Академический Документы
Профессиональный Документы
Культура Документы
ОСНОВЫ СЕТЕВЫХ
ТЕХНОЛОГИЙ
учебник
Екатеринбург
2011
Содержание
1. БАЗОВЫЕ ПОНЯТИЯ СЕТЕВЫХ ТЕХНОЛОГИЙ...............................6
1.1. Вводная часть ............................................................................................................................................ 6
5. ПРИЛОЖЕНИЕ В. ГЛОССАРИЙ......................................................342
4
УДК 681.3(075)
ББК 423
Д64
Руденков Н.А., Долинер Л.И. Основы сетевых технологий: Учебник для
вузов. Екатеринбург: Изд-во Уральского. Федерального ун-та, 2011. – 300 с.
5
1. Базовые понятия сетевых технологий
1.1. Вводная часть
История появления вычислительных сетей напрямую связана с развитием
компьютерной техники. Первые мощные компьютеры (мэйнфреймы), занимали
по объёму комнаты и целые здания. Порядок подготовки и обработки данных был
очень сложен и трудоёмок. Пользователи подготавливали перфокарты, содержа-
щие данные и команды программ, и передавали их в вычислительный центр. Опе-
раторы вводили эти карты в компьютер, а распечатанные результаты пользовате-
ли получали обычно только на следующий день. Такой способ сетевого взаимо-
действия предполагал полностью централизованную обработку и хранение.
6
распоряжение терминал, с помощью которого он мог вести диалог с компьюте-
ром. И, хотя вычислительная мощность была централизованной, функции ввода
и вывода данных стали распределёнными. Часто эту модель взаимодействия на-
зывают «терминал-хост» (Ошибка! Источник ссылки не найден.Ошибка!
Источник ссылки не найден.Ошибка! Источник ссылки не найден.Рис. 1).
Центральный компьютер должен работать под управлением операционной сис-
темы, поддерживающей такое взаимодействие, которое называется централи-
зованным вычислением. Причём терминалы могли располагаться не только на
территории вычислительного центра, но и быть рассредоточены по значитель-
ной территории предприятия. По сути это явилось прообразом первых локаль-
ных вычислительных сетей (ЛВС). Хотя такая машина полностью обеспечи-
вает хранение данных и вычислительные возможности, подключение к ней
удаленных терминалов не является сетевым взаимодействием, так как термина-
лы, являясь, по сути, периферийными устройствами, обеспечивают только пре-
образование формы информации, но не ее обработку.
7
Персональный компьютер, ПК (англ. personal computer, PC), персо-
нальная ЭВМ – компьютер, предназначенный для личного использования,
цена, размеры и возможности которого удовлетворяют запросам большо-
го количества людей. Созданный как вычислительная машина, компью-
тер, тем не менее, всё чаще используется как инструмент доступа в ком-
пьютерные сети.
8
Рис. 2. Автономное использование нескольких мини-компьютеров
на одном предприятии
9
Рис. 3. Варианты подключения ПК в первых ЛВС
Стандартные сетевые технологии сделали задачу построения локальной се-
ти почти тривиальной. Для создания сети достаточно было приобрести сетевые
адаптеры соответствующего стандарта, например Ethernet, стандартный ка-
бель, присоединить адаптеры к кабелю стандартными разъемами (Рис. 4) и ус-
тановить на компьютер одну из популярных сетевых операционных систем, на-
пример Novell NetWare. После этого сеть начинала работать, и последующее
присоединение каждого нового компьютера не вызывало никаких проблем —
естественно, если на нем был установлен сетевой адаптер той же технологии.
10
Операционная система, ОС (англ. operating system)— базовый комплекс
компьютерных программ, обеспечивающий интерфейс с пользователем,
управление аппаратными средствами компьютера, работу с файлами, ввод и
вывод данных, а также выполнение прикладных программ и утилит.
13
Коммутатор Сетевой адаптер (про- Маршрутизатор
DGS-1005D-GE водной) DGE-560T DIR-855
14
Беспроводные среды передачи информации предусматривают организа-
цию взаимодействия между компьютерами посредством передачи световых
(инфракрасных) и радиочастотных сигналов.
Возможности той или иной компьютерной сети определяются ее информа-
ционным, аппаратным и программным обеспечением. Информационное обес-
печение сети представляет собой единый информационный фонд, ориентиро-
ванный на решаемые в сети задачи и содержащий базы данных общего приме-
нения, доступные для всех пользователей сети, базы данных индивидуального
пользования, предназначенные для отдельных абонентов, базы знаний общего и
индивидуального применения, автоматизированные базы данных – локальные и
распределенные, общего и индивидуального назначения.
Аппаратное обеспечение составляют компьютеры различных типов (в том
числе ноутбуки, нетбуки, карманные ПК, планшетные ПК, а так же сетевые
принтеры, плоттеры и пр.), оборудование абонентских систем (в т.ч. локальные
периферийные устройства), средства территориальных систем связи (в том чис-
ле узлов связи), аппаратура связи и согласования работы сетей одного и того же
уровня или различных уровней (коммутаторы и маршрутизаторы).
Для повышения вычислительной мощности сети к ней могут подключаться
вычислительные центры или центры обработки информации, к которым пользо-
ватели могут обращаться с запросами со своих абонентских систем или других
рабочих мест. Такие центры снабжаются компьютерами в широком диапазоне по
своим характеристикам: от персональных компьютеров до суперкомпьютеров.
Программное обеспечение (ПО) сетей отличается большим многообрази-
ем, как по своему составу, так и по перечню решаемых задач.
В общем виде функции ПО сети заключаются в следующем: планирование,
организация и осуществление коллективного доступа пользователей к общесе-
тевым ресурсам – телекоммуникационным, вычислительным, информацион-
ным, программным; автоматизация процессов программирования задач обра-
ботки информации; динамическое распределение и перераспределение общесе-
тевых ресурсов с целью повышения оперативности и надежности удовлетворе-
ния запросов пользователей и т. д.
В составе ПО сетей выделяются такие группы:
общесетевое ПО, которое в качестве основных элементов включает рас-
пределенную операционную систему сети и комплект программ техни-
ческого обслуживания всей сети и ее отдельных звеньев и подсистем,
включая телекоммуникационную сеть;
специальное ПО, куда входят прикладные программные средства: интег-
рированные и функциональные пакеты прикладных программ общего
назначения, прикладные программы сети, библиотеки стандартных про-
грамм, а также прикладные программы специального назначения, отра-
жающие специфику предметной области пользователей при реализации
своих задач;
15
базовое программное обеспечение компьютеров абонентских систем,
включающее операционные системы ПК, системы автоматизации про-
граммирования, контролирующие и диагностические тест-программы.
Важнейшие функции в сети выполняет распределённая операционная сис-
тема: она управляет работой сети во всех ее режимах, обеспечивает оперативное
и надежное удовлетворение запросов пользователей, динамическое распределе-
ние общесетевых ресурсов, координацию функционирования звеньев сети. Рас-
пределённая операционная система имеет иерархическую структуру, соответст-
вующую стандартной семиуровневой модели взаимодействия открытых систем
(ISO/OSI), и представляет собой систему программных средств, реализующих
процессы взаимодействия абонентских систем объединенных общей архитекту-
рой и коммуникационными протоколами. Распределённая операционная система
обеспечивает взаимодействие асинхронных параллельных процессов в сети, со-
провождаемое применением средств передачи сообщений между одновременно
реализуемыми процессами и средств синхронизации этих процессов.
В составе распределённой операционной системы сети имеется набор рас-
положенных по функциональным уровням модели ISO/OSI, управляющих и об-
служивающих программ, главные функции которых состоят в следующем:
распределение общесетевых ресурсов с целью удовлетворения запросов
пользователей, т. е. обеспечение доступа отдельных прикладных про-
грамм к этим ресурсам;
обеспечение межпрограммных методов доступа, т. е. организация связи ме-
жду отдельными прикладными программами комплекса пользовательских
программ, реализуемыми в различных абонентских системах сети;
синхронизация работы пользовательских программ при их одновремен-
ном обращении к одному и тому же общесетевому ресурсу;
удаленный ввод заданий с любой абонентской системы сети и их выпол-
нение в любой другой абонентской системе сети в оперативном или па-
кетном режиме;
передача текстовых сообщений пользователям в порядке реализации
функций службы электронной почты, телеконференций, электронных
досок объявлений, дистанционного обучения;
обмен файлами между абонентскими системами сети, доступ к файлам,
хранимым на удаленных компьютерах, и их обработка;
защита информации и ресурсов сети от несанкционированного доступа, т.
е. реализация функций служб безопасности сети;
выдача справок, характеризующих состояние сети и использование ее ре-
сурсов;
планирование использования общесетевых ресурсов.
В рамках планирования использования общесетевых ресурсов осуществляется:
планирование сроков и очередности получения и выдачи информации
пользователям,
16
распределение решаемых задач по компьютерам сети, распределение ин-
формационных ресурсов для этих задач,
присвоение приоритетов задачам и выходным сообщениям,
формирование и обработка очередей запросов пользователей с учетом
или без учета
приоритетов этих запросов, изменение конфигурации сети и т. д.
Кроме того, различают статическое планирование, которое осуществляется
заранее, и динамическое планирование, выполняемое в процессе функциониро-
вания сети непосредственно перед началом решения задачи (группы задач),
причем с поступлением каждой новой задачи составленный план корректирует-
ся с учетом складывающейся ситуации по свободным и занятым ресурсам сети,
наличию очередей задач и т. д. Основным показателем эффективности органи-
зации вычислительного процесса в сети, планирования общесетевых ресурсов
является время решения комплекса задач.
17
Для построения простой локальной сети используются сетевые устройства:
маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные
маршрутизаторы, модемы и сетевые адаптеры. В последнее время всё чаще и
чаще при построении ЛВС используются преобразователи (конвертеры) среды,
усилители сигнала (повторители разного рода) и специальные антенны.
Маршрутизация в локальных сетях обычно простая статическая, либо ди-
намическая (основанная на протоколе RIP).
Иногда в локальной сети организуются рабочие группы (англ. workgroup)
— формальное объединение нескольких компьютеров в группу с единым на-
званием.
Разновидностью ЛВС можно считать сеть кампуса.
Кампус - университетский городок, включающий, как правило, учебные
помещения, научно-исследовательские институты, жилые помещения для сту-
дентов, библиотеки, аудитории, столовые и т. д. Иногда кампусом называют
обособленную территорию, принадлежащую государственной или коммерче-
ской крупной компании (организации), включающую внутрифирменную ин-
фраструктуру, например, корпоративный университет. Слово Campus имеет ла-
тинское происхождение (обозначало «поле», «открытое пространство»).
Сеть кампуса (CAN) представляет собой компьютерную сеть, соединяю-
щую локальные сети на географически ограниченном пространстве, например,
университетский городок, корпоративный кампус или военная база. Сеть кам-
пуса больше чем обычная локальная сеть, но меньше, чем глобальная сеть.
Городская вычислительная сеть (Metropolitan area network, MAN, от англ.
«сеть крупного города») – объединяет компьютеры в пределах города, представ-
ляет собой сеть по размерам меньшую, чем WAN, но большую, чем LAN.
Самым простым примером городской сети является система кабельного
телевидения. Когда телевизионный сигнал передавался в дома абонентов через
кабельные сети, а сама сеть занимала значительные объёмы по площади «по-
крытия» абонентов города. Когда Интернет стал привлекать к себе массовую
аудиторию, операторы кабельного телевидения поняли, что, внеся небольшие
изменения в систему, можно сделать так, чтобы по тем же каналам в неисполь-
зуемой части спектра передавались (причём в обе стороны) цифровые данные.
С этого момента кабельное телевидение стало постепенно превращаться в
MAN. Но MAN— это не только «продвинутое» кабельное телевидение.
Как правило, MAN не принадлежит какой-либо отдельной организации, в
большинстве случаев её соединительные элементы и прочее оборудование при-
надлежит группе пользователей или же провайдеру, кто берёт плату за обслу-
живание. MAN часто действует как высокоскоростная сеть, чтобы позволить
совместно использовать региональные ресурсы (подобно большой LAN). Это
также часто используется, чтобы обеспечить общедоступное подключение к
другим сетям, используя связь с WAN.
18
Недавние разработки, связанные с высокоскоростным беспроводным дос-
тупом в Интернет, привели к созданию других MAN, которые описаны в стан-
дарте IEEE 802.16.
Стандарт IEEE 802.16, опубликованный в апреле 2002 года, описывает
wireless MAN Air Interface. 802.16 — это беспроводная технология т.н. «по-
следней мили», которая использует диапазон частот от 10 до 66 ГГц. Так как
это сантиметровый и миллиметровый диапазон, то необходимо условие «пря-
мой видимости». Стандарт поддерживает топологию point-to-multipoint, техно-
логии frequency-division duplex (FDD) и time-division duplex (TDD), с поддерж-
кой quality of service (QoS). Возможна передача звука и видео. Стандарт опре-
деляет пропускную способность 120 Мбит/с на каждый канал в 25 МГц.
Стандарт 802.16a последовал за стандартом 802.16. Он был опубликован в
апреле 2003 и использует диапазон частот от 2 до 11 ГГц. Стандарт поддержи-
вает ячеистую топологию (mesh networking). Стандарт не накладывает условие
«прямой видимости».
WMAN (Wireless Metropolitan Area Networks) — беспроводные сети мас-
штаба города. Предоставляют широкополосный доступ к сети через радиока-
нал, где точки связаны скоростными каналами. В диаметре такая сеть может
составлять от 5 до 50 километров.
Глобальная вычислительная сеть, ГВС (англ. Wide Area Network, WAN)
представляет собой компьютерную сеть, охватывающую большие территории и
включающую в себя сети городов, стран, континентов.
ГВС служат для объединения различных сетей так, чтобы пользователи и
компьютеры, где бы они ни находились, могли взаимодействовать со всеми ос-
тальными участниками глобальной сети. Лучшим примером ГВС является Ин-
тернет, но существуют и другие сети, например FidoNet.
Глобальные вычислительные сети совмещают компьютеры, рассредото-
ченные на расстоянии сотен и тысяч километров. Часто используются уже су-
ществующие и не очень качественные линии связи. Более низкие, чем в ло-
кальных сетях, скорости передачи данных (десятки килобит в секунду) ограни-
чивают набор задаваемых услуг передачей файлов, преимущественно не в опе-
ративном, а в фоновом режиме, с использованием электронной почты.
Для стойкой передачи дискретных данных применяются более сложные
методы и оборудование, чем в локальных сетях.
Некоторые ГВС построены исключительно для частных или государствен-
ных организаций, другие являются средством коммуникации корпоративных
ЛВС с сетью Интернет или посредством Интернет с удалёнными сетями, вхо-
дящими в состав корпоративных. Чаще всего ГВС опирается на выделенные
линии, на одном конце которых маршрутизатор подключается к ЛВС, а на дру-
гом коммутатор связывается с остальными частями ГВС. Основными исполь-
зуемыми протоколами являются TCP/IP, SONET/SDH, MPLS, ATM и Frame
relay. Ранее был широко распространён протокол X.25, который может по праву
считаться прародителем Frame relay.
19
Глобальные сети отличаются от локальных тем, что рассчитаны на неогра-
ниченное число абонентов и используют различные каналы связи, среды пере-
дачи данных, технологии. На магистральных направлениях (между городами,
странами) используются существующие каналы общей связи (в том числе ми-
нистерств и ведомств федерального подчинения).
Большинство локальных сетей имеют выход в глобальную сеть, но харак-
тер переданной информации, принципы организации обмена, режимы доступа,
к ресурсам внутри локальной сети, как правило, сильно отличаются от тех, что
принято в глобальной сети. И хотя все компьютеры локальной сети в данном
случае включены также и в глобальную сеть, специфику локальной сети это не
меняет. Возможность выхода в глобальную сеть остается всего лишь одним из
ресурсов, распределённым между пользователями локальных сетей.
21
Топология «кольцо»
В информационно вычислительных сетях с кольцевой конфигурацией
данные передаются по кольцу от одного компьютера к другому, как правило, в
одном направлении (Рис. 8). Если компьютер распознает данные как «свои», то
он копирует их себе во внутренний буфер. Кольцо представляет собой очень
удобную конфигурацию для организации обратной связи - данные, сделав пол-
ный оборот, возвращаются к узлу-источнику. Поэтому этот узел может контро-
лировать процесс доставки данных адресату. Часто это свойство кольца исполь-
зуется для тестирования связности сети и поиска узла, работающего некоррект-
но. Для этого в сеть посылаются специальные тестовые сообщения.
В сети с кольцевой топологией необходимо принимать специальные меры,
чтобы в случае выхода из строя или отключения какой-либо станции не пре-
рвался канал связи между остальными станциями.
Поскольку такое дублирование повышает надёжность системы, данный
стандарт с успехом применяется в магистральных каналах связи.
Данная физическая топология с успехом реализуется в сетях, созданных с
использованием технологии FDDI.
22
контроля за состоянием кольца используется сетевой маркер, как и в техноло-
гии Token Ring.
Полносвязная топология
Полносвязная топология соответствует сети, в которой каждый компью-
тер сети связан со всеми остальными (Рис. 9). Несмотря на логическую просто-
ту, этот вариант оказывается громоздким и неэффективным. Действительно,
каждый компьютер в сети должен иметь большое количество коммуникацион-
ных портов, достаточное для связи с каждым из остальных компьютеров сети.
Для каждой пары компьютеров должна быть выделена отдельная электрическая
линия связи. Полносвязные топологии применяются редко, так как не удовле-
творяют ни одному из приведенных выше требований. Чаще этот вид тополо-
гии используется в многомашинных комплексах или глобальных сетях при не-
большом количестве компьютеров.
23
Рис. 10. Схема подключения компьютеров по схеме «ячеистая топология»
В то время как небольшие сети, как правило, имеют типовую топологию -
звезда, кольцо или общая шина, для крупных сетей характерен симбиоз различ-
ных топологий. В таких сетях можно выделить отдельные произвольно связан-
ные фрагменты (подсети), имеющие типовую топологию, поэтому их называют
сетями со смешанной топологией.
Топология «дерево»
Такая топология является смешанной, здесь взаимодействуют системы с раз-
личными топологиями. Такой способ смешанной топологии чаще всего применя-
ется при построении ЛВС с небольшим количеством сетевых устройств, а также
при создании корпоративных ЛВС (Рис. 11). Данная топология совмещает в себе
относительно низкую себестоимость и достаточно высокое быстродействие, осо-
бенно при использовании различных сред передачи данных - сочетании медных
кабельных систем, ВОЛС, а также применяя управляемые коммутаторы.
В топологиях типа «общая шина» и «кольцо» линии связи, соединяющие
элементы сети (компьютеры, сетевые устройства и пр.), являются распределён-
ными (англ. shared), т.е. они являются линиями связи общего использования
(Рис.6,8).
Помимо распределённых, существуют индивидуальные линии связи, ко-
гда каждый элемент сети имеет свою собственную (не всегда единственную)
линию связи. Пример — сеть, построенная по топологии «звезда», когда в цен-
тре располагается устройство типа коммутатор, а каждый компьютер подклю-
чён отдельной линией связи (Рис. 11).
Общая стоимость сети построенной с применением распределённых линий
связи будет гораздо ниже, однако и производительность такой сети будет ниже,
потому что сеть с распределённой средой при большом количестве узлов будет
работать всегда медленнее, чем аналогичная сеть с индивидуальными линиями
связи, так как пропускная способность индивидуальной линии связи достается
24
одному компьютеру, а при ее совместном использовании - делится на все ком-
пьютеры сети.
25
1.3.2. Логическая топология сети передачи данных
27
Агрегация каналов (англ. Link aggregation, trunking) или IEEE 802.3ad –
технология объединения нескольких физических каналов в один логический.
Это способствует не только значительному увеличению пропускной способно-
сти магистральных каналов коммутатор-коммутатор или коммутатор-сервер, но
и повышению их надежности.
Теги 802.1Q
В соответствии со стандартом IEEE 802.lQ номер VLAN передается в спе-
циальном поле кадра Ethernet, которое носит название TAG. Поэтому пакеты,
содержащие такое поле, стали называть тегированными (англ. tagged), а пакеты
без этого поля — не тегированными (англ. untagged). Поле TAG включает в се-
бя данные QoS (поэтому все пакеты, содержащие информацию о качестве об-
служивания, являются тегированными) и номер VLAN, на который отведено
12бит. Таким образом, максимально возможное число VLAN составляет 4096.
Сетевые адаптеры рабочих станций обычно не поддерживают теги, поэто-
му порты коммутаторов уровня доступа настраиваются в варианте не тегиро-
ванными (untagged). Для того, чтобы через один порт можно было передать па-
кеты нескольких VLAN, он включается в соответствующие VLAN в режиме те-
гирования (обычно это магистральные порты или порты соединения двух ком-
мутаторов). Коммутатор будет анализировать поля TAG принятых пакетов, и
пересылать данные только в ту VLAN, номер которой содержится в поле. Та-
ким образом, через один порт можно безопасно передавать информацию сразу
для нескольких VLAN.
При соединениях «точка-точка» порты для одинаковых VLAN должны
быть либо оба тегированными, либо оба не тегированными.
IEEE 802.1Q – открытый стандарт, который описывает процедуру тегиро-
вания трафика для передачи информации о принадлежности к VLAN.
Так как 802.1Q не изменяет заголовки кадра, то сетевые устройства, кото-
рые не поддерживают этот стандарт, могут передавать трафик без учёта его
принадлежности к VLAN.
28
Tag Protocol Identifier (TPID) - Идентификатор протокола тегирова-
ния. Размер поля — 16 бит. Указывает, какой протокол используется для теги-
рования. Для 802.1Q используется значение 0x8100.
Priority - приоритет. Размер поля — 3 бита. Используется стандартом
IEEE 802.1p для задания приоритета передаваемого трафика.
Canonical Format Indicator (CFI) - Индикатор канонического формата.
Размер поля - 1 бит. Указывает на формат MAC-адреса. 1 - канонический, 0 - не
канонический.
VLAN Identifier (VID) - идентификатор VLAN. Размер поля – 12 бит.
Указывает, к какому VLAN принадлежит фрейм. Диапазон возможных значе-
ний VID от 0 до 4095.
При использовании стандарта Ethernet II, 802.1Q вставляет тег перед полем
«Тип протокола». Так как фрейм изменился, пересчитывается контрольная сумма.
VLAN 1
При создании VLAN следует учитывать тот факт, что служебная сетевая
информация пересылается не тегированными пакетами. Для правильной работы
сети администратору необходимо обеспечить передачу таких пакетов по всем
направлениям. Самый простой способ настройки заключается в использовании
VLAN по умолчанию (VLAN 1). Соответственно, все порты компьютеров не-
обходимо включать в VLAN с другими номерами.
В VLAN 1 по умолчанию находятся интерфейсы управления коммутатора-
ми, причем ранее выпускавшиеся модели коммутаторов не позволяют сменить
номер для VLAN управления. Поэтому администратору следует тщательно
продумать систему разбиения на VLAN, чтобы не допустить случайного досту-
па к управлению коммутаторами посторонних лиц, например, можно перемес-
тить все порты доступа коммутатора в другую VLAN, оставив для VLAN 1
только магистральный порт. Таким образом, пользователи не смогут подклю-
читься к управлению коммутатором.
GVRP
Протокол GVRP предназначен для автоматического создания VLAN
802.1Q. С его помощью можно автоматически назначать порты во все вновь
создаваемые VLAN. Несмотря на определенные удобства, такое решение явля-
ется существенной брешью в системе обеспечения сетевой безопасности. Ад-
министратор должен представлять структуру VLAN и производить назначения
портов ручными операциями.
29
Одной из главных задач, которая стоит перед любой технологией транспор-
тировки данных, является возможность их передачи на максимально большое
расстояние. Физическая среда накладывает на этот процесс свои ограничения –
рано или поздно мощность сигнала падает, и приём становится невозможным.
Но ещё большее значение имеет то, что искажается «форма сигнала» – законо-
мерность, в соответствии с которой мгновенное значение уровня сигнала изме-
няется во времени. Это происходит в результате того, что физическая среда, на-
пример металлические провода, по которым передаётся сигнал, имеют собствен-
ную ёмкость и индуктивность. Электрические и магнитные поля одного провод-
ника наводят ЭДС в других проводниках (длинная линия).
В случае передачи данных решение было найдено в ограничении сегмента
сети передачи данных и применением повторителей. При этом повторитель на
входе должен принимать сигнал, далее распознавать его первоначальный вид, и
генерировать на выходе его точную копию. Такая схема в теории может пере-
давать данные на сколь угодно большие расстояния (если не учитывать особен-
ности разделения физической среды в Ethernet).
Сегмент сети – логически или физически обособленная часть сети (подсеть).
Повторитель – предназначен для увеличения расстояния сетевого соеди-
нения путём повторения электрического сигнала «один в один». Бывают одно и
много портовые повторители.
Первоначально в Ethernet использовался коаксиальный кабель с топологи-
ей «шина», и нужно было соединять между собой всего несколько сегментов.
Для этого обычно использовались повторители (англ. repeater), имевшие два
порта. Несколько позже появились многопортовые устройства, называемые
концентраторами (англ. concentrator). Их физический смысл точно такой же,
но восстановленный сигнал транслируется на все активные порты, кроме того, с
которого пришёл сигнал.
С появлением протокола 10baseT во избежание терминологической пута-
ницы многопортовые повторители для витой пары стали называться сетевы-
ми концентраторами (хабами), а коаксиальные – повторителями (репите-
рами), по крайней мере, в русскоязычной литературе. Эти названия хорошо
прижились и используются в настоящее время очень широко.
Термин концентратор (хаб) применим также к другим технологиям переда-
чи данных: USB, FireWire и пр.
Мост, сетевой мост, бридж (жарг., калька с англ. bridge) — сетевое уст-
ройство, предназначенное для объединения сегментов (подсети) компьютерной
сети разных топологий и архитектур.
Мосты «изучают» характер расположения сегментов сети путем построе-
ния адресных таблиц, в которых содержатся адреса всех сетевых устройств и
сегментов, необходимых для получения доступа к данному устройству. Мост
рассматривается как устройство с функциями хранения и дальнейшей отправки,
поскольку он должен проанализировать поле адреса пункта назначения пакета
данных и вычислить контрольную сумму CRC в поле контрольной последова-
30
тельности пакета данных перед отправкой его на все порты. Если порт пункта
назначения в данный момент занят, то мост может временно сохранить фрейм
до освобождения порта. Для выполнения этих операций требуется некоторое
время, что замедляет процесс передачи и увеличивает латентность.
В настоящее время мосты практически не используются, за исключением
ситуаций, когда связываются сегменты сети с разной организацией физическо-
го уровня, например, между xDSL соединениями, оптикой, Ethernet.
Сетевой коммутатор или свитч (жарг. от англ. switch - переключатель) –
устройство, предназначенное для соединения нескольких узлов компьютерной
сети в пределах одного сегмента сети (Рис. 15). В отличие от концентратора,
который распространяет трафик от одного подключенного устройства ко всем
остальным, коммутатор передаёт данные только непосредственно получателю,
исключение составляет широковещательный трафик всем узлам сети. Это по-
вышает производительность и безопасность сети, избавляя остальные сегменты
сети от необходимости (и возможности) обрабатывать данные, которые им не
предназначались.
Коммутаторы иногда рассматриваются как многопортовые мосты, по-
скольку были разработаны с использованием мостовых технологий. В случае
SOHO-оборудования, режим прозрачной коммутации часто называют «мосто-
вым режимом» (bridging).
Традиционно разделяют две категории коммутаторов: неуправляемые и
управляемые. Однако компания D-Link предлагает еще одну, промежуточную
категорию – настраиваемые коммутаторы (smart switches). Эти коммутаторы
предназначены для использования на уровне доступа сетей малых и средних
предприятий (Small-to-Medium Business, SMB).
31
Маршрутизатор или роутер (от англ. router) - сетевое устройство, на осно-
вании информации о топологии сети и определённых правил принимающее реше-
ния о пересылке пакетов сетевого уровня между различными сегментами сети .
Роутеры (маршрутизаторы) являются одним из примеров аппаратных сете-
вых шлюзов (Рис. 16). Основная задача сетевого шлюза — конвертировать про-
токол между сетями. Роутер сам по себе принимает, проводит и отправляет па-
кеты только среди сетей, использующих одинаковые протоколы.
32
Рис. 17. Схема информационно вычислительной сети SOHO
В приведённой схеме (Рис. 17) центральным устройством является интер-
нет-маршрутизатор DIR-320. Основное предназначение этого устройства – рас-
пределение услуги «доступ в Интернет» между пользователями информацион-
но вычислительной сети класса SOHO.
Подключив DIR-320 к выделенной линии или широкополосному модему,
пользователи могут совместно использовать высокоскоростное соединение с Ин-
тернет, подключившись к встроенному в устройство коммутатору или посредст-
вом беспроводной технологии 802.11g. Функция «Guest Zone» предоставляет вто-
рой «канал» беспроводного соединения и второй домен маршрутизации, что отде-
ляет гостевую зону от главной сети для наилучшей защиты и управления.
Интернет маршрутизатор D-Link DIR-320 содержит порт USB для подклю-
чения USB-принтера, что позволяет пользователям совместно использовать
принтер. Кроме того, встроенный 4-х портовый Ethernet-коммутатор позволяет
подключать компьютеры, оснащенные Ethernet-адаптерами, игровые консоли и
другие устройства к сети
DIR-320 оснащен встроенным межсетевым экраном, что защищает пользо-
вательскую сеть от вредоносных атак. Это минимизирует угрозы от действий
хакеров и предотвращает нежелательные вторжения в сеть. Дополнительные
функции безопасности такие, как например, фильтр МАС-адресов, предотвра-
щают неавторизованный доступ к сети. Функция «родительского контроля» по-
зволяет запретить пользователям просмотр нежелательного контента. Также
33
беспроводной маршрутизатор 802.11g поддерживает стандарты шифрования
WEP и WPS. Благодаря поддерживаемому функционалу маршрутизации и
безопасности, беспроводной маршрутизатор D-Link DIR-320 позволяет создать
беспроводную сеть для дома или офиса.
Кроме выше перечисленных возможностей, к USB порту DIR-320 возмож-
но подключить EVDO/3G/WiMax модуль, тем самым получить резервный канал
подключения к Интернет.
Сетевой дисковый массив DNS-323 с 2 отсеками для жестких дисков SATA
предоставляет пользователям возможность совместного использования доку-
ментов, файлов, и цифровых медиафайлов в домашней или офисной сети. Бла-
годаря встроенному FTP-серверу возможен удаленный доступ к файлам через
Интернет. DNS-323 обеспечивает защиту данных, предоставляя доступ к фай-
лам по локальной сети или через Интернет только определенным пользовате-
лям или группам пользователей с правом чтения или чтения/записи каталогов.
В DNS-323 доступны 4 различных режима работы с жесткими дисками
(Standart, JBOD, RAID 0, RAID 1), позволяющих пользователям выбрать необ-
ходимую конфигурацию. В режиме Standart для использования доступны два
отдельных жестких диска. Режим JBOD объединяет оба диска в один. Режим
RAID 0 обеспечивает высокую производительность за счет разделения записи и
чтения между двумя жесткими дисками. При использовании режима RAID 1
содержимое одного жесткого диска дублируется на другой, что обеспечивает
максимальную надежность. Если один из жестких дисков выходит из строя,
второй продолжает функционировать в полном объеме.
Функциональные возможности приведённой на рис.16 схемы информаци-
онно вычислительной сети можно расширить, включив в её состав устройства
IPTV, IP-телефонии, видео наблюдения и т.п. Принципиально структура данной
сети, от включения в её состав дополнительных сервисов, не изменится.
1.5. Упражнения
1. Переведите следующие числа из десятичной системы в двоичную: 3, 7, 15
2.
34
1.7. Список рекомендуемой литературы
1. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы:
Учебник для вузов / В.Г. Олифер, Н.А. Олифер. – Изд. 4-е.– СПб: Питер,
2007. – 960 с.
2. Киселев С.В. Основы сетевых технологий (1-е изд.) учеб. пособие /
С.В. Киселев И.Л. Киселев. – Изд.: ИЦ Академия, 2008. – 208 c.
3. Таненбаум Э. Компьютерные сети. – СПб: Питер, 2007. – 992 с.
4. Базовые понятия сети (Перевод документации – Red Line Software)
[Электронный ресурс]. – Электрон. дан. – Режим доступа:
http://www.redline-software.com/rus/support/docs/winproxy/user manual/ Net–
work-basics.php
5. Основы сетевых технологий [Электронный ресурс]. – Электрон. дан.
– http://znetwork.narod.ru/
6. Основы сетевых компьютерных технологий [Электронный ресурс]. –
Электрон. дан. – http://academy.odoportal.ru/documents/akadem/bibl/ techno-
logy/ base/6.1.html
7. Эволюция вычислительных систем [электронный ресурс]:
sesia5.ru/lokseti/ s_11.htm
8. Храмцов П. Б. Администрирование сети и сервисов internet: Учебное
пособие. – [Электронный ресурс]. – Электрон. дан. : http://citforum.ru/nets/
services/ index.shtml
9. Эволюция вычислительных систем [электронный ресурс]:
http://sesia5.ru/lokseti/s_11.htm
35
2. Основы передачи данных
1.8. Основные определения
Информация – сведения о каких-либо процессах, событиях, фактах или
предметах.
Известно, что 80-90% информации человек получает через органы зрения и
10-20% - через органы слуха. Другие органы чувств дают в сумме 1-2% инфор-
мации. Физиологические возможности человека не позволяют обеспечить пе-
редачу больших объемов информации на значительные расстояния.
Связь - техническая база, обеспечивающая передачу и прием информации
между удаленными друг от друга людьми или устройствами. Аналогия между
связью и информацией такая же, как у транспорта и перевозимого груза. Сред-
ства связи не нужны, если нет информации, как не нужны транспортные сред-
ства при отсутствии груза.
Сообщение – форма выражения (представления) информации, удобная для
передачи на расстояние. Различают оптические (телеграмма, письмо, фотогра-
фия, видео и т.п.) и звуковые (речь, музыка) сообщения. Документальные со-
общения наносятся и хранятся на определенных носителях, чаще всего на бу-
маге. Сообщения, предназначенные для обработки на компьютерах (ЭВМ),
принято называть данными.
Информационный параметр сообщения – параметр, в изменении которо-
го «заложена» информация. Для звуковых сообщений информационным пара-
метром является мгновенное значение звукового давления, для неподвижных
изображений - коэффициент отражения, для подвижных - яркость свечения
участков экрана. По характеру изменения информационных параметров разли-
чают непрерывные и дискретные сообщения.
36
Рис. 18. Виды сигналов: а - аналогового, б – дискретного
39
Свести параметры аналоговых сигналов к единому параметру (скорости пере-
дачи) позволяет преобразование этих сигналов в цифровые.
Система электросвязи - совокупность технических средств и среды рас-
пространения, обеспечивающая передачу сообщений. Обобщенная структурная
схема систем электросвязи показана на Рис. 19
42
защищенность цепей от взаимных влияний и внешних помех, а также
от физических воздействий (атмосферных явлений, коррозии и пр.);
стабильность параметров линии, устойчивость и надежность связи;
экономичность системы связи в целом.
43
Кабельные линии связи
44
ального кабеля волновое сопротивление определяется как , где
ZД - волновое сопротивление диэлектрика, D и d - соответственно диаметры
внешнего и внутреннего проводников.
Основные требования к симметричному кабелю определены в рекоменда-
ции МСЭ-Т G.613. Диаметр жилы СК обычно составляет 0.4...1.2 мм. СК обыч-
но используются в диапазоне частот до 10 МГц.
Активное сопротивление - это сопротивление постоянному току в электри-
ческой цепи. В отличие от импеданса активное сопротивление не зависит от
частоты и возрастает с увеличением длины кабеля.
Емкость - это свойство металлических проводников накапливать энергию.
Два электрических проводника в кабеле, разделенные диэлектриком, представ-
ляют собой конденсатор, способный накапливать заряд. Емкость является не-
желательной величиной, поэтому следует стремиться к тому, чтобы она была
как можно меньше (иногда применяют термин «паразитная емкость»). Высокое
значение емкости в кабеле приводит к искажению сигнала и ограничивает по-
лосу пропускания линии.
Уровень внешнего электромагнитного излучения или электрический шум.
Электрический шум - это нежелательное переменное напряжение в проводнике.
Электрический шум бывает двух типов: фоновый и импульсный. Электриче-
ский шум можно также разделить на низко-, средне- и высокочастотный. Ис-
точниками фонового электрического шума в диапазоне до 150 кГц являются
линии электропередачи, телефоны и лампы дневного света; в диапазоне от 150
кГц до 20 МГц - компьютеры, принтеры, ксероксы; в диапазоне от 20 МГц до 1
ГГц - телевизионные и радиопередатчики, микроволновые печи. Основными
источниками импульсного электрического шума являются моторы, переключа-
тели и сварочные агрегаты. Электрический шум измеряется в милливольтах.
Помимо универсальных характеристик, таких, например, как затухание,
которые применимы для всех типов кабелей, существуют характеристики, ко-
торые применимы только к определенному типу кабеля. Например, параметр
шаг скрутки проводов используется только для характеристики витой пары, а
параметр NEXT применим только к многопарным кабелям на основе витой па-
ры.
46
рованной кабельной системой. Известны кабельные системы категорий 3, 4, 5
стандартов EIA/TIA-568, TSB-36, TSB-40 специального подкомитета TR41.8.1.
Базовыми стандартами структурированных кабельных систем являются:
ANSI/TIA/EIA-568-А. Стандарт телекоммуникационных кабельных систем
коммерческих зданий. Октябрь 1995 года; ISO/IEC 11801. Информационные
технологии. Структурированная кабельная система для помещений заказчиков.
Июль 1995 года; EN 50173:1995. Информационные технологии. Структуриро-
ванные кабельные системы. Июль 1995 года.
Радиолинии связи
47
Линия радиосвязи может состоять из двух оконечных станций. Типичным
примером таких радиолиний являются линии сетей передачи сообщений массо-
вого характера (сети телевизионного и радиовещания). Радиолиния может со-
держать несколько промежуточных переприёмных станций. Так строятся линии
радиорелейных систем передачи.
Радиоволны, излучаемые передающей антенной, прежде чем попасть в
приемную антенну, проходят в общем случае сложный путь. На величину на-
пряженности поля в точке приема оказывает влияние множество факторов. Ос-
новные из них:
отражение электромагнитных волн от поверхности Земли;
преломление (отражение) в ионизированных слоях атмосферы (ионо-
сфере);
рассеяние на диэлектрических неоднородностях нижних слоев атмо-
сферы (тропосфере);
дифракция на сферической выпуклости Земли;
Полоса пропускания
50
ределяет диапазон частот синусоидального сигнала, при которых этот сигнал
передается по линии связи без значительных искажений. Знание полосы про-
пускания позволяет получить с некоторой степенью приближения тот же ре-
зультат, что и знание амплитудно-частотной характеристики. Пропускная спо-
собность линии связи зависит не только от ее характеристик, таких как ампли-
тудно-частотная характеристика, но и от спектра передаваемых сигналов.
Таким образом, амплитудно-частотная характеристика, полоса пропуска-
ния и затухание являются универсальными характеристиками, и их знание по-
зволяет сделать вывод о том, как через линию связи будут передаваться сигна-
лы любой формы. Полоса пропускания зависит от типа линии и ее протяженно-
сти.
Пропускная способность
53
значительному увеличению его габаритов и стоимости. Снижение уровня шума
требует применения специальных кабелей с хорошими защитными экранами,
что весьма дорого, а также снижения шума в передатчике и промежуточной ап-
паратуре, чего достичь весьма не просто. К тому же влияние мощностей полез-
ного сигнала и шума на пропускную способность ограничено логарифмической
зависимостью, которая растет далеко не так быстро, как прямо-
пропорциональная. Так, при достаточно типичном исходном отношении мощ-
ности сигнала к мощности шума в 100 раз повышение мощности передатчика в
2 раза даст только 15 % увеличения пропускной способности линии.
55
В отличие от аналоговых систем в цифровых системах на обслуживаемых
и необслуживаемых пунктах устанавливается аппаратура для восстановления
(регенерации) импульсных сигналов линейного тракта. Отсюда обслуживаемые
и необслуживаемые пункты в этих системах принято называть регенерацион-
ными (ОРП, НРП).
Поясним, для чего нужны усилительные и регенерационные пункты. Даль-
ность передачи сигналов по физическим цепям (средам) определяется, прежде
всего, затуханием (ослаблением) сигнала из-за того, что в цепи теряется часть
энергии передаваемого сигнала. Конкретные электрические параметры цепи и
чувствительность приемного устройства определяют допустимую дальность
связи. Например, при передаче речи мощность сигнала на выходе микрофона
телефонного аппарата PПЕР = 1 мВт, а чувствительность телефона приемного
аппарата PПР = 0,001 мВт. Таким образом, максимально допустимое затухание
цепи не должно быть больше amax=10lg(PПЕР/PПР)=10lg(1/0.001)=30 дБ. Зная за-
тухание amax и километрический коэффициент затухания , можно определить
дальности передачи l=amax/.
56
при передаче их по линии связи, что резко снижает влияние помех и искажений
на качество передачи информации.
Слабая зависимость качества передачи от длины линии связи. В преде-
лах каждого регенерационного участка искажения передаваемых сигналов ока-
зываются ничтожными. Длина регенерационного участка и оборудование реге-
нератора при передаче сигналов на большие расстояния остаются практически
такими же, как и в случае передачи на малые расстояния. Так, при увеличении
длины линии в 100 раз для сохранения неизменным качества передачи инфор-
мации достаточно уменьшить длину регенерационного участка лишь на не-
сколько процентов.
Стабильность параметров каналов цифровых систем передачи данных
(ЦСПД) Стабильность и идентичность параметров каналов (остаточного зату-
хания, частотной и амплитудной характеристик и др.) определяются в основном
устройствами обработки сигналов в аналоговой форме. Поскольку такие уст-
ройства составляют незначительную часть оборудования ЦСПД, стабильность
параметров каналов в таких системах значительно выше, чем в аналоговых.
Этому также способствует отсутствие в ЦСПД влияния загрузки системы на
параметры отдельных каналов.
Эффективность использования пропускной способности каналов для
передачи дискретных сигналов. При вводе дискретных сигналов непосредст-
венно в групповой тракт ЦСПД скорость их передачи может приближаться к
скорости передачи группового сигнала. Если, например, при этом будут ис-
пользоваться временные позиции, соответствующие только одному каналу ТЧ,
то скорость передачи будет близка к 64 кбит/с, в то время как в аналоговых
системах она обычно не превышает 33,6 кбит/с.
Возможность построения цифровой сети связи. Цифровые системы пе-
редачи в сочетании с цифровыми системами коммутации являются основой
цифровой сети связи, в которой передача, транзит и коммутация сигналов осу-
ществляются в цифровой форме. При этом параметры каналов практически не
зависят от структуры сети, что обеспечивает возможность построения гибкой
разветвленной сети, обладающей высокими надежностными и качественными
показателями.
Высокие технико-экономические показатели. Передача и коммутация
сигналов в цифровой форме позволяют реализовывать оборудование на единых
аппаратных платформах. Это позволяет резко снижать трудоемкость изготов-
ления оборудования, значительно снижать его стоимость, потребляемую энер-
гию и габариты. Кроме того, существенно упрощается эксплуатация систем и
повышается их надежность.
Требования к цифровым системам передачи определены в рекомендациях
МСЭ-Т серии G.
Структура первичной сети предопределяет объединение и разделение по-
токов передаваемой информации, поэтому используемые на ней системы пере-
дачи строятся по иерархическому принципу. Применительно к цифровым сис-
темам этот принцип заключается в том, что число каналов цифровых систем
57
передачи данных, соответствующее данной ступени иерархии, больше числа
каналов предыдущей ступени в целое число раз.
Аналоговые системы передачи с частотным разделением каналов также
строятся по иерархическому принципу, но в отличие от цифровых систем пере-
дачи данных для них ступенями иерархии являются не сами системы передачи,
а типовые группы каналов.
Цифровая система передачи, соответствующая первой ступени иерархии,
называется первичной, где осуществляется прямое преобразование относитель-
но небольшого числа первичных сигналов в первичный цифровой поток. Сис-
темы передачи второй ступени иерархии объединяют определенное число пер-
вичных потоков во вторичный цифровой поток и т.д.
В рекомендациях МСЭ-Т представлено два типа иерархий цифровых сис-
тем передачи данных: плезиохронная цифровая иерархия (ПЦИ) и синхрон-
ная цифровая иерархия (СЦИ). Первичным сигналом для всех типов является
цифровой поток со скоростью передачи 64 кбит/с, называемый основным циф-
ровом каналом. Для объединения сигналов основного цифрового канала в
групповые высокоскоростные цифровые сигналы используется принцип вре-
менного разделения каналов.
МСЭ-Т – это Сектор стандартизации электросвязи Международного
союза электросвязи. Он действует в качестве форума, на котором представи-
тели правительств и частного сектора могут координировать стандарты гло-
бальных сетей и служб электросвязи.
Аналоговая модуляция
59
Рис. 22. Типы аналоговой модуляции
60
Поскольку человеку наиболее привычны представление и арифметика в
десятичной системе счисления, а для компьютера - двоичное представление и
двоичная арифметика, была введена компромиссная система двоично-
десятичной записи чисел.
Преобразование десятичных чисел в двоичные:
Допустим, нам нужно перевести число 22 в двоичное. Можно воспользо-
ваться следующей процедурой :
22 /2 = 11 с остатком 0
11 /2 = 5 c остатком 1
5 /2 = 2 с остатком 1
2 /2 = 1 с остатком 0
1 /2 = 0 с остатком 1
61
по времени. На этом этапе аналоговый сигнал преобразуется в сигналы им-
пульсно-амплитудной модуляции (ИАМ). Выполнение этапа базируется на тео-
рии отображения Найквиста-Котельникова, основное положение которой гла-
сит: если аналоговый сигнал отображается (т. е. представляется в виде последо-
вательности ее дискретных по времени значений) на регулярном интервале с
частотой не менее чем в два раза выше частоты самой высокой гармоники
спектра исходного непрерывного сигнала, то отображение будет содержать ин-
формацию, достаточную для восстановления исходного сигнала.
62
8000х8 = 64000 бит/с или 64 Кбит/с.
Стандартным является цифровой канал 64 Кбит/с, который называется
также элементарным каналом цифровых телефонных сетей.
Устройство, которое выполняет указанные этапы преобразования аналого-
вой величины в цифровой код, называется аналого-цифровым преобразовате-
лем (АЦП). На приемной стороне с помощью цифро-аналогового преобразо-
вателя (ЦАП) осуществляется обратное преобразование, т. е. производится
демодуляция оцифрованных амплитуд непрерывного сигнала, восстановление
исходной непрерывной функции времени.
Для качественной передачи голоса в методе ИКМ используется частота
квантования амплитуды звуковых колебаний в 8000 Гц. Это связано с тем, что в
аналоговой телефонии для передачи голоса был выбран диапазон от 300 до
3400 Гц, который достаточно качественно передает все основные гармоники
собеседников. В соответствии с теоремой Найквиста - Котельникова для каче-
ственной передачи голоса достаточно выбрать частоту дискретизации, в два
раза превышающую самую высокую гармонику непрерывного сигнала, то есть
2 х 3400 = 6800 Гц. Выбранная в действительности частота дискретизации 8000
Гц обеспечивает некоторый запас качества.
64
Сетевые устройства могут обработать состояние перегрузки, организуя
очередь трафика в памяти устройства (в буфере), пока перегрузка не пройдет. В
других случаях сетевое оборудование может отказаться от трафика, чтобы об-
легчить перегрузку. В результате приложения сталкиваются с изменением вре-
мени ожидания (так как трафик сохраняется в очередях на интерфейсах) или с
потерей трафика.
Способность сетевых интерфейсов к пересылке трафика и наличие памяти
для сохранения трафика в сетевых устройствах (до тех пор, пока трафик не мо-
жет быть послан дальше) составляют фундаментальные ресурсы, требующиеся
для обеспечения QoS для потоков трафика приложений.
Устройства, поддерживающие QoS, разумно используют ресурсы сети для
передачи трафика. То есть трафик приложений, более терпимых к задержкам,
становится в очередь (сохраняется в буфере в памяти), а трафик приложений,
критичных к задержкам, передается далее.
Для выполнения этой задачи сетевое устройство должно идентифициро-
вать трафик путем классификации пакетов, а также иметь очереди и механизмы
их обслуживания.
Механизм обработки трафика включает в себя:
802.1p
Дифференцированные услуги per-hop-behaviors (diffserv PHB).
Интегрированные услуги (intserv).
ATM и др.
65
Intserv (англ. integrated services) - метод классификации, управления и пре-
доставления гарантированного качества обслуживания в современных IP сетях.
Гарантированный сервис обещает нести некоторый объем трафика с измеримой
и ограниченной задержкой. Сервис, управляющий загрузкой, соглашается не-
сти некоторый объем трафика с «появлением легкой загруженности сети». Это -
измеримые услуги в том смысле, что они определены, чтобы обеспечить изме-
римый QoS к определенному количеству трафика.
ATM (англ. Asynchronous Transfer Mode— асинхронный способ передачи
данных) — сетевая технология, основанная на передаче данных в виде ячеек
фиксированного размера (53 байта), из которых 5 байтов используется под за-
головок.
Сеть строится на основе АТМ. коммутатора и АТМ. маршрутизатора. Тех-
нология реализуется как в локальных, так и в глобальных сетях. Допускается
совместная передача различных видов информации, включая видео, голос.
Ячейки данных, используемые в ATM, меньше в сравнении с элементами дан-
ных, которые используются в других технологиях.
Небольшой, постоянный размер ячейки, используемый в ATM, позволяет:
передавать данные по одним и тем же физическим каналам, причём
как при низких, так и при высоких скоростях;
работать с постоянными и переменными потоками данных;
интегрировать любые виды информации: тексты, речь, изображения,
видеофильмы;
поддерживать соединения типа точка-точка, точка-многоточка, много-
точка-многоточка.
QoS имеет еще много разных сложных механизмов, обеспечивающих ра-
боту этой технологии. Отметим лишь один важный момент: для того, чтобы
QoS заработала, необходима поддержка этой технологии и соответствующая
настройка на всем протяжении передачи от начальной точки до конечной.
66
разделенных мостами и коммутаторами. В более сложных структурах сетей за-
дача передачи кадров между узлами осуществляется с помощью протоколов се-
тевого уровня.
Протоколы, работающие на канальном уровне, обеспечивают передачу
данных:
в асинхронном и синхронном режимах;
с предварительным установлением соединения и без предварительного
установления соединения (дейтаграммную);
с обнаружением искаженных данных и без обнаружения;
с обнаружением потерянных данных и без обнаружения;
с восстановлением искаженных и потерянных данных и без восстанов-
ления;
с поддержкой динамической компрессии данных и без поддержки.
Многие из этих свойств и возможностей характерны и для протоколов бо-
лее высоких уровней.
Асинхронная и синхронная передачи
Синхронизация между приемником и передатчиком в основном обеспечи-
вается средствами физического уровня (на этом уровне единицей информации
является бит и средства этого уровня поддерживают побитовую синхрониза-
цию) и канального уровня (на этом уровне единицей информации является кадр
и средства этого уровня поддерживают покадровую синхронизацию).
При покадровой синхронизации приемник обязан обеспечить распознава-
ние начала первого байта поступившего кадра, границ полей кадра и признака
окончания кадра. При плохом качестве линии связи кроме побитовой и покад-
ровой синхронизации для повышения надежности передачи данных использу-
ются дополнительные средства синхронизации на уровне байт, и тогда такой
режим работы называется асинхронным или стартстопным. Его использование
объясняется еще и тем, что в составе компьютера есть устройства, которые ге-
нерируют байты в случайные моменты времени (например, клавиатура, с кото-
рой вводятся данные в компьютер).
В асинхронном режиме передача осуществляется небольшими блоками
фиксированной длины (обычно байтами). Каждый байт обрамляется двумя сиг-
налами – стартбит и стопбит. Синхронизация приемника обеспечивается сигна-
лом стартбит. Асинхронным такой режим называется потому, что каждый байт
может быть несколько смещен относительно побитовых тактов предыдущего
байта.
DTM (англ. Dynamic synchronous Transfer Mode, динамический режим
синхронной передачи) — альтернативная ATM коммуникационная технология,
созданная фирмой Dynarc, которая базируется в Швеции и США.
67
В синхронном режиме пользовательские данные передаются покадрово,
причем каждый кадр обрамляется байтами синхронизации (старт-стопные биты
для каждого байта отсутствуют). Байт синхронизации – это заранее оговорен-
ный 8-разрядный двоичный код, который оповещает приемник о приходе оче-
редного кадра данных. При передаче длинных кадров может произойти рассин-
хронизация приемника, и тогда используются самосинхронизирующие коды.
Асинхронные протоколы канального уровня оперируют со стандартными
наборами символов (ASCII или EBCDIC) или кадрами, концевик которых со-
держит контрольную сумму для обнаружения искаженных кадров. Так как пер-
вые 32 (ASCII) или 27 (EBCDIC) кодов в этих наборах являются специальными
кодами, которые не отображаются на дисплее или принтере, то они использова-
лись асинхронными протоколами для управления режимом обмена данными. В
самих пользовательских данных, которые представляли собой буквы, цифры, а
также такие знаки, как @, %, $ и т. п., специальные символы никогда не встре-
чались, так что проблемы их отделения от пользовательских данных не сущест-
вовало.
В синхронных протоколах между пересылаемыми символами (байтами)
нет стартовых и стоповых сигналов, поэтому отдельные символы в этих прото-
колах пересылать нельзя. Все обмены данными осуществляются кадрами, кото-
рые имеют в общем случае заголовок, поле данных и концевик (рис. 25). Все
биты кадра передаются непрерывным синхронным потоком, что значительно
ускоряет передачу данных.
68
байт, то оно обязано дополнить их до 46 байт любыми значениями). Есть про-
токолы с кадрами фиксированной длины, например, 53 байта в протоколе АТМ.
Синхронные протоколы канального уровня бывают двух типов:
символьно-ориентированные (байт-ориентированные), используе-
мые для передачи в основном текстовых файлов;
бит-ориентированные, применяемые при передаче как двоичных, так
и символьных данных, т. е. являющиеся более универсальными прото-
колами.
69
данных: без установления логического соединения между ними (рис.26,а) и с
предварительным установлением логического соединения (рис. 26, б).
Способ связи без установления логического соединения характеризуется
следующим:
он используется в сетях с коммутацией пакетов, причем каждый пакет
рассматривается как индивидуальный объект, независимая единица
передачи информации;
пакеты от отправителя можно передавать в произвольные моменты, а
также одновременно множеству адресатов по различным маршрутам;
перед передачей данных сквозная связь между отправителем и получа-
телем заранее не устанавливается, не требуется также синхронизация
аппаратуры связи на передающем и приемном пунктах;
из-за занятости отдельных участков маршрута может осуществляться
буферизация пактов в промежуточных узлах связи (такой способ не
гарантирует доставку пакета);
передача сигнала к отправителю от адресата, подтверждающего полу-
чение информации, не производится.
Это один из первых и простейших способов обмена данными в коммуни-
кационной технологии. Он широко используется в дейтаграммных сетях, в ко-
торых реализуются дейтаграммные протоколы информационного обмена.
71
Цифровое кодирование
72
Итак, данные можно «закодировать» потенциальными или импульсными
кодами, чтобы передать по линии связи от приемника к источнику. Конечно, на
самом деле под словом «закодировать» скрывается большое количество воз-
можных методов цифрового кодирования, которые позволяют проводить коди-
рование данных с тем или иным результатам.
Давайте посмотрим, как самым простым способом можно закодировать
дискретные данные. Самый простой способ: закодировать логическую единицу
одним уровнем напряжения (высоким), а логический ноль другим (низким), то
есть применить для кодирования последовательности двоичных данных обык-
новенный потенциальный код. Как оказалось этот метод кодирования имеет
специфическое название - потенциальный код без возвращения к нулю, сокра-
щенно NRZ.
73
при чередовании единиц и нулей за один такт будет передаваться два бита 0 и
1. Можем мы угадать форму синусоиды? Да можем. Следовательно, при N - би-
товой скорости передачи период этой синусоиды равен T = 2N. Частота основ-
ная гармоника в этом случае равна f0 = N/2.
Таким образом, наибольшая частота для потенциального кода NRZ наблю-
дается при передаче чередующейся последовательности нулей и единиц и она
равна f0 = N/2. Эта частота еще хороша, тем, что она низкая, т.е. может пропус-
каться всеми основными типами линий связи. Как видно, при такой последова-
тельности этого кода скорость передачи данных вдвое превышает частоту сиг-
нала.
А что же происходит при передаче последовательностей нулей и единиц?
При передаче только единиц, или только нулей результирующий сигнал - по-
стоянный ток, а значит при передаче последовательности одинаковых битов
частота изменения сигнала равна нулю f0 = 0. Помимо этого, если учитывать,
что спектр реального сигнала постоянно меняется в зависимости от того, какие
данные передаются по линии связи, то следует опасаться передач длинных по-
следовательностей нулей или единиц, которые сдвигают спектр сигнала в сто-
рону низких частот. Другими словами код NRZ при передаче длинных после-
довательностей нулей или единиц имеет постоянную составляющую. И это
очень плохо.
Дело в том, что к спектру передаваемого сигнала помимо требований к
ширине, выдвигают еще одно очень важное требование - отсутствие постоян-
ной составляющей (наличия постоянного тока между приемником и передатчи-
ком), потому как применение различных трансформаторных развязок в линии
связи не пропускает постоянный ток. Из-за этого многие линии связи, не обес-
печивающие прямого гальванического соединения между приемником и источ-
ником, этот вид кодирования не поддерживают. Так, к примеру, одним из усло-
вий реализации балансной передачи по витым парам является применение в
приемопередатчиках сетевого оборудования развязывающих согласующих
трансформаторов, передача постоянной составляющей сигнала через которые
невозможна. Следовательно, часть информации просто будет игнорироваться
этой линией связи. Поэтому на практике всегда стараются избавиться от при-
сутствия постоянной составляющей в спектре несущего сигнала уже на этапе
кодирования.
Ещё один момент, который обращает внимание при передаче длинной по-
следовательности единиц или нулей - отсутствие синхронизации. И это очень
существенный недостаток этого кода.
В этом случае помогут только дополнительные методы синхронизации, о
которых поговорим ниже.
И всё же, несмотря на все трудности и недостатки кода NRZ его несомнен-
ное достоинство - простота. К тому же потенциальный сигнал не надо кодиро-
вать и декодировать, поскольку такой же способ применяется и для передачи
74
данных внутри компьютера. Но все-таки, эти достоинства не перевешивают его
недостатков, разве только один - дешевизна реализации.
плюсы и минусы кода NRZ:
очень прост в реализации, обладает хорошей распознаваемостью
ошибок (из-за двух резко отличающихся потенциалов).
имеет постоянную составляющую при передаче нулей и единиц, что
делает его невозможным для передачи в линиях с трансформаторны-
ми развязками.
не самосинхронизирующийся код и это усложняет его передачу в
любой линии.
Привлекательность кода NRZ, из-за которой имеет смысл заняться его
улучшением, состоит в достаточно низкой частоте основной гармоники fо, ко-
торая равна N/2 Гц, как это было показано выше. Таким образом, код NRZ ра-
ботает на низких частотах от 0 до N/2 Гц. В результате в чистом виде код NRZ
в сетях не используется. Тем не менее, используются его различные модифика-
ции, в которых с успехом устраняют как плохую самосинхронизацию кода
NRZ, так и наличие постоянной составляющей.
Следующие методы цифрового кодирования разрабатывались с целью ка-
ким-то образом улучшить возможности кода NRZ. Как пример, следующий ме-
тод.
75
Рис. 29.Применение метода кодирования AMI
76
Вывод таков - код AMI ликвидирует постоянную составляющую при пере-
даче последовательности единиц, имеет узкий спектр - от N/4 - N/2, частично
ликвидирует проблемы синхронизации, по сравнению с кодом NRZ, но он ис-
пользует не два, а три уровня сигнала на линии и это его недостаток. Но его
удалось устранить следующему методу.
Этот код полностью похож на код AMI, но только использует два уровня
сигнала. При передаче нуля он передает потенциал, который был установлен в
предыдущем такте (то есть не меняет его), а при передаче единицы потенциал
инвертируется на противоположный.
Этот код называется потенциальным кодом с инверсией при единице (Non
Return to Zero with ones Inverted, NRZI). Он удобен в тех случаях, когда исполь-
зование третьего уровня сигнала весьма нежелательно, например, в оптических
кабелях, где устойчиво распознаются два состояния сигнала - свет и темнота.
Рис. 32
77
Рис. 33
78
Рис. 34.Применение метода биполярного кодирования
Как видим, во всех этих случаях, особенностью кода является то, что в
центре бита всегда есть переход (положительный или отрицательный). Следо-
вательно, каждый бит обозначен. Приемник может выделить синхроимпульс
(строб), имеющий частоту следования импульсов, из самого сигнала. Привязка
производится к каждому биту, что обеспечивает синхронизацию приемника с
передатчиком.
Такие коды, несущие в себе строб, называют самосинхронизирующимися.
И это бесспорное преимущество биполярного кодирования. Давайте теперь
рассмотрим спектр сигналов для каждого рассматриваемого случая. При пере-
даче всех нулей или единиц частота основной гармоники кода fо=N Гц, что в
два раза выше основной гармоники кода NRZ и в четыре раза выше основной
гармоники кода AMI при передаче чередующихся единиц и нулей. Этот недос-
таток кода не дает выигрыша в скорости передачи данных и явно свидетельст-
вует о том, что импульсные коды медленнее потенциальных. Например, для пе-
редачи данных по линии со скоростью 10 Мбит/с, требуется частота несущего
сигнала 10 МГц.
При передаче последовательности чередующихся нулей и единиц скорость
возрастает, но не намного, частота основной гармоники кода fо=N/2 Гц.
79
Манчестерский код
Манчестерский код был разработан, как усовершенствованный биполяр-
ный. Поэтому манчестерский код также относится к самосинхронизирующимся
кодам, но в отличие от биполярного кода имеет не три, а только два уровня, что
обеспечивает лучшую помехозащищенность.
В манчестерском коде для кодирования единиц и нулей используется пе-
репад потенциала, то есть фронт импульса.
При манчестерском кодировании каждый такт делится на две части. Ин-
формация кодируется перепадами потенциала, происходящими в середине каж-
дого такта. Это происходит следующим образом: Единица кодируется перепа-
дом от низкого уровня сигнала к высокому, а ноль - обратным перепадом. В на-
чале каждого такта может происходить служебный перепад сигнала, если нуж-
но представить несколько единиц или нулей подряд.
Снова возьмем наш стандартный прием и рассмотрим частные случаи ко-
дирования, а потом будем определять основные гармоники для каждой из по-
следовательностей: нулей, единиц, чередующихся нулей и единиц.
80
сигнала, а в не трех, как в биполярном. Но этот код по-прежнему остается мед-
ленным по сравнению с NRZI, который в два раза быстрее.
В качестве примера возьмем для передачи данных линию связи с полосой
пропускания 100 МГц и скоростью 100 Мбит. Исходя из этого, определяем, что
для передачи данных кодом NRZI нам достаточно диапазона частоты от N/2-
N/4 - это частоты от 25 -50 МГц, эти частоты входят в полосу пропускания на-
шей линии - 100 МГц.
Для манчестерского кода нам нужен диапазон частот от N до N/2 - это час-
тоты от 50 до 100 MГц, в этом диапазоне находятся основные гармоники спек-
тра сигнала. Для кода Манчестера он не удовлетворяет полосе пропускания
нашей линии, и, следовательно, такой сигнал линия будет передавать с боль-
шими искажениями (такой код нельзя использовать на этой линии).
Логическое кодирование
Избыточные коды
82
Поэтому в результирующем коде можно подобрать 16 таких комбинаций,
которые не содержат большого количества нулей, а остальные считать запре-
щенными кодами (code violation).
Очевидно, что в этом случае длинные последовательности нулей прерыва-
ются, и код становится самосинхронизирующимся для любых передаваемых
данных. Исчезает также постоянная составляющая, а значит, еще более сужает-
ся спектр сигнала. Но этот метод снижает полезную пропускную способность
линии, так как избыточные единицы пользовательской информации не несут.
Избыточные коды позволяют приемнику распознавать искаженные биты.
Если приемник принимает запрещенный код, значит, на линии произошло ис-
кажение сигнала.
83
0001 01001
0010 10100
0011 10101
0100 01010
0101 01011
0110 01110
0111 01111
1000 10010
1001 10011
1010 10110
1011 10111
1100 11010
1101 11011
1110 11100
1111 11101
84
спектр сигнала на линии расширяется по сравнению со случаем, когда по линии
передается чистый, не избыточный код. Тем не менее, спектр избыточного по-
тенциального кода оказывается уже спектра манчестерского кода, что оправды-
вает дополнительный этап логического кодирования, а также работу приемника
и передатчика на повышенной тактовой частоте.
Скрэмблирование
85
Метод скрэмблирования очень прост. Сначала придумывают скремблер.
Другими словами придумывают по какому соотношению перемешивать биты в
исходной последовательности с помощью «исключающего ИЛИ».
Затем согласно этому соотношению из текущей последовательности бит
выбираются значения определенных разрядов и складываются по XOR между
собой. При этом все разряды сдвигаются на 1 бит, а только что полученное зна-
чение («0» или «1») помещается в освободившийся самый младший разряд.
Значение, находившееся в самом старшем разряде до сдвига, добавляется в
кодирующую последовательность, становясь очередным ее битом. Затем эта
последовательность выдается в линию, где с помощью методов физического
кодирования передается к узлу-получателю, на входе которого эта последова-
тельность дескрэмблируется на основе обратного отношения.
Рассмотрим один из примеров скрэмблирования. Например, скремблер
может реализовывать следующее соотношение:
86
Таким образом, на выходе скремблера появится последовательность
110001101111. В которой нет последовательности из шести нулей, присутство-
вавшей в исходном коде!
После получения результирующей последовательности приемник передает
ее дескремблеру, который восстанавливает исходную последовательность на
основании обратного соотношения.
Рис. 37. Использование метода B8ZS и метода HDB3 для корректировки кода AMI
88
V здесь обозначает сигнал единицы, запрещенной для данного такта по-
лярности, то есть сигнал, не изменяющий полярность предыдущей единицы, 1*
- сигнал единицы корректной полярности, а знак звездочки отмечает тот факт,
что в исходном коде в этом такте была не единица, а ноль.
В результате на 8 тактах приемник наблюдает 2 искажения - очень малове-
роятно, что это случилось из-за шума на линии или других сбоев передачи. По-
этому приемник считает такие нарушения кодировкой 8 последовательных ну-
лей, и после приема заменяет их на исходные 8 нулей.
Код B8ZS построен так, что его постоянная составляющая равна нулю при
любых последовательностях двоичных цифр.
Код HDB3 (High-Density Bipolar 3-Zeros) исправляет любые четыре подряд
идущих нуля в исходной последовательности.
Правила формирования кода HDB3 более сложные, чем кода B8ZS. Каж-
дые четыре нуля заменяются четырьмя сигналами, в которых имеется один сиг-
нал V. Для подавления постоянной составляющей полярность сигнала V чере-
дуется при последовательных заменах.
Кроме того, для замены используются два образца четырехтактовых кодов.
Если перед заменой исходный код содержал нечетное число единиц, то исполь-
зуется последовательность 000V, а если число единиц было четным - последо-
вательность 1*00V.
Улучшенные потенциальные коды обладают достаточно узкой полосой
пропускания для любых последовательностей единиц и нулей, которые встре-
чаются в передаваемых данных. В результате коды, полученные из потенци-
ального путем логического кодирования, обладают более узким спектром, чем
манчестерский, даже при повышенной тактовой частоте. Этим объясняется
применение потенциальных избыточных и скрэмблированных кодов в совре-
менных технологиях вместо манчестерского и биполярного импульсного коди-
рования.
Компрессия данных
89
популярных архиваторов типа WinZip, WinRAR и т.п.), а уже затем отсылают-
ся в сеть.
На практике может использоваться ряд алгоритмов компрессии, каждый из
которых применим к определенному типу данных. Некоторые модемы (назы-
ваемые интеллектуальными) предлагают адаптивную компрессию, при которой
в зависимости от передаваемых данных выбирается определенный алгоритм
компрессии. Рассмотрим некоторые из общих алгоритмов компрессии данных.
Десятичная упаковка.
Когда данные состоят только из чисел, значительную экономию можно по-
лучить путем уменьшения количества используемых на цифру бит с 7 до 4, ис-
пользуя простое двоичное кодирование десятичных цифр вместо кода ASCII.
Просмотр таблицы ASCII показывает, что старшие три бита всех кодов деся-
тичных цифр содержат комбинацию 011. Если все данные в кадре информации
состоят из десятичных цифр, то, поместив в заголовок кадра соответствующий
управляющий символ, можно существенно сократить длину кадра.
Относительное кодирование.
Альтернативой десятичной упаковке при передаче числовых данных с не-
большими отклонениями между последовательными цифрами является переда-
ча только этих отклонений вместе с известным опорным значением. Такой ме-
тод используется, в частности, в методе цифрового кодирования голоса
ADPCM, передающем в каждом такте только разницу между соседними заме-
рами голоса.
Символьное подавление.
Часто передаваемые данные содержат большое количество повторяющихся
байт. Например, при передаче черно-белого изображения черные поверхности
будут порождать большое количество нулевых значений, а максимально осве-
щенные участки изображения - большое количество байт, состоящих из всех
единиц. Передатчик сканирует последовательность передаваемых байт и, если
обнаруживает последовательность из трех или более одинаковых байт, заменя-
ет ее специальной трехбайтовой последовательностью, в которой указывает
значение байта, количество его повторений, а также отмечает начало этой по-
следовательности специальным управляющим символом.
92
практическое значение и является одной из серьезных проблем современной
теории и техники связи.
Среди многочисленных методов защиты от ошибок выделяются три груп-
пы методов: групповые методы, помехоустойчивое кодирование и методы за-
щиты от ошибок в системах передачи с обратной связью.
Из групповых методов получили широкое применение мажоритарный
метод, реализующий принцип Вердана, и метод передачи информационными
блоками с количественной характеристикой блока.
Суть мажоритарного метода, давно используемого в телеграфии, состо-
ит в следующем. Каждое сообщение ограниченной длины передается несколько
раз, чаще всего три раза. Принимаемые сообщения запоминаются, а потом про-
изводится их поразрядное сравнение. Суждение о правильности передачи вы-
носится по совпадению большинства из принятой информации методом «два из
трех». Например, кодовая комбинация 01101 при трехразовой передаче была
частично искажена помехами, поэтому приемник принял такие комбинации:
10101, 01110, 01001. В результате проверки каждой позиции отдельно правиль-
ной считается комбинация 01101.
Другой групповой метод, также не требующий перекодирования информа-
ции, предполагает передачу данных блоками с количественной характеристи-
кой блока.
Такими характеристиками могут быть: число единиц или нулей в блоке,
контрольная сумма передаваемых символов в блоке, остаток от деления кон-
трольной суммы на постоянную величину и др. На приемном пункте эта харак-
теристика вновь подсчитывается и сравнивается с переданной по каналу связи.
Если характеристики совпадают, считается, что блок не содержит ошибок. В
противном случае на передающую сторону передается сигнал с требованием
повторной передачи блока.
Помехоустойчивое (избыточное) кодирование, предполагающее разра-
ботку и использование корректирующих (помехоустойчивых) кодов, применя-
ется для защиты от ошибок при передаче информации между устройствами.
Оно позволяет получить более высокие качественные показатели работы сис-
тем связи. Его основное назначение – в обеспечении малой вероятности иска-
жений передаваемой информации, несмотря на присутствие помех или сбоев в
работе сети.
Существует довольно большое количество различных помехоустойчивых
кодов, отличающихся друг от друга по ряду показателей и. прежде всего по
своим корректирующим возможностям.
К числу наиболее важных показателей корректирующих кодов относятся:
значность кода, или длина кодовой комбинации, включающей инфор-
мационные символы (m) и проверочные, или контрольные символы
(К). Обычно значность кода n есть сумма m+К;
93
избыточность кода Кизб, выражаемая отношением числа контрольных
символов в кодовой комбинации к значности кода;
корректирующая способность кода Ккс, представляющая собой отно-
шение числа кодовых комбинаций L, в которых ошибки были обнару-
жены и исправлены, к общему числу переданных кодовых комбинаций
М в фиксированном объеме информации.
При выборе кода надо стремиться, чтобы он имел меньшую избыточность.
Чем больше коэффициент Кизб, тем менее эффективно используется пропуск-
ная способность канала связи и больше затрачивается времени на передачу ин-
формации, но зато выше помехоустойчивость системы.
Корректирующие коды в основном применяются для обнаружения оши-
бок, исправление которых осуществляется путем повторной передачи искажен-
ной информации. С этой целью в сетях используются системы передачи с об-
ратной связью (наличие между абонентами дуплексной связи облегчает приме-
нение таких систем).
Системы передачи с обратной связью делятся на системы с решающей об-
ратной связью и системы с информационной обратной связью.
Особенностью систем с решающей обратной связью (системы с переза-
просом) является то, что решение о необходимости повторной передачи ин-
формации (сообщения, пакета) принимает приемник. Здесь обязательно приме-
няется помехоустойчивое кодирование, с помощью которого на приемной
станции осуществляется проверка принимаемой информации. При обнаруже-
нии ошибки на передающую сторону по каналу обратной связи посылается
сигнал пере запроса, по которому информация передается повторно. Канал об-
ратной связи используется также для посылки сигнала подтверждения правиль-
ности приема, автоматически определяющего начало следующей передачи.
В системах с информационной обратной связью передача информации
осуществляется без помехоустойчивого кодирования. Приемник, приняв ин-
формацию по прямому каналу и зафиксировав ее в своей памяти, передает ее в
полном объеме по каналу обратной связи передатчику, где переданная и воз-
вращенная информация сравниваются. При совпадении передатчик посылает
приемнику сигнал подтверждения, в противном случае происходит повторная
передача всей информации. Таким образом, здесь решение о необходимости
повторной передачи принимает передатчик.
Обе рассмотренные системы обеспечивают практически одинаковую дос-
товерность, однако, в системах с решающей обратной связью пропускная спо-
собность каналов используется эффективнее, поэтому они получили большее
распространение.
94
1.13. Методы коммутации
95
они в чистом виде практически не существуют. Каждая из этих схем имеет свои
преимущества и недостатки, но по долгосрочным прогнозам многих специали-
стов будущее принадлежит технологии коммутации пакетов, как более гибкой
и универсальной.
Как сети с коммутацией пакетов, так и сети с коммутацией каналов
можно разделить на два класса по другому признаку - на сети с динамической
коммутацией и сети с постоянной коммутацией.
В первом случае сеть разрешает устанавливать соединение по инициативе
пользователя сети. Коммутация выполняется на время сеанса связи, а затем
(опять же по инициативе одного из взаимодействующих пользователей) связь
разрывается. В общем случае любой пользователь сети может соединиться с
любым другим пользователем сети. Обычно период соединения между парой
пользователей при динамической коммутации составляет от нескольких секунд
до нескольких часов и завершается при выполнении определенной работы - пе-
редачи файла, просмотра страницы текста или изображения и т. п.
Во втором случае сеть не предоставляет пользователю возможность вы-
полнить динамическую коммутацию с другим произвольным пользователем се-
ти. Вместо этого сеть разрешает паре пользователей заказать соединение на
длительный период времени. Соединение устанавливается не пользователями, а
персоналом, обслуживающим сеть. Время, на которое устанавливается посто-
янная коммутация, измеряется обычно несколькими месяцами. Режим постоян-
ной коммутации в сетях с коммутацией каналов часто называется сервисом вы-
деленных (dedicated) или арендуемых (leased) каналов.
Примерами сетей, поддерживающих режим динамической коммутации,
являются телефонные сети общего пользования, локальные сети, сети TCP/IP.
Наиболее популярными сетями, работающими в режиме постоянной ком-
мутации, сегодня являются сети технологии SDH, на основе которых строятся
выделенные каналы связи с пропускной способностью в несколько гигабит в
секунду.
Некоторые типы сетей поддерживают оба режима работы. Например, сети
Х.25 и АТМ могут предоставлять пользователю возможность динамически свя-
заться с любым другим пользователем сети и в то же время отправлять данные
по постоянному соединению одному вполне определенному абоненту.
96
Рис. 38.Общая структура сети с коммутацией узлов (абонентов).
Коммутация каналов
97
тированным и узлы 1 и 6 могут обмениваться по нему данными, например, вес-
ти телефонный разговор.
Коммутаторы, а также соединяющие их каналы должны обеспечивать од-
новременную передачу данных нескольких абонентских каналов. Для этого они
должны быть высокоскоростными и поддерживать какую-либо технику муль-
типлексирования абонентских каналов.
В настоящее время для мультиплексирования абонентских каналов исполь-
зуются две техники:
техника частотного мультиплексирования (Frequency Division
Multiplexing, FDM);
техника мультиплексирования с разделением времени (Time Division
Multiplexing, TDM).
Технология TDM
98
цикла своей работы все абонентские каналы. Цикл работы оборудования TDM
равен 125 мкс, что соответствует периоду следования замеров голоса в цифро-
вом абонентском канале. Это значит, что мультиплексор или коммутатор успе-
вает вовремя обслужить любой абонентский канал и передать его очередной
замер далее по сети. Каждому соединению выделяется один квант времени
цикла работы аппаратуры, называемый также тайм-слотом. Длительность тайм-
слота зависит от числа абонентских каналов, обслуживаемых мультиплексором
TDM или коммутатором.
Мультиплексор принимает информацию по N входным каналам от конеч-
ных абонентов, каждый из которых передает данные по абонентскому каналу
со скоростью 64 Кбит/с - 1 байт каждые 125 мкс.
В каждом цикле мультиплексор выполняет следующие действия:
прием от каждого канала очередного байта данных;
составление из принятых байтов уплотненного кадра, называемого
также обоймой;
передача уплотненного кадра на выходной канал с битовой скоростью,
равной N*64 Кбит/с.
Порядок байт в обойме соответствует номеру входного канала, от которого
этот байт получен. Количество обслуживаемых мультиплексором абонентских
каналов зависит от его быстродействия. Например, мультиплексор Т1, пред-
ставляющий собой первый промышленный мультиплексор, работавший по тех-
нологии TDM, поддерживает 24 входных абонентских канала, создавая на вы-
ходе обоймы стандарта Т1, передаваемые с битовой скоростью 1,544 Мбит/с.
Демультиплексор выполняет обратную задачу - он разбирает байты уплот-
ненного кадра и распределяет их по своим нескольким выходным каналам, при
этом он считает, что порядковый номер байта в обойме соответствует номеру
выходного канала.
Коммутатор принимает уплотненный кадр по скоростному каналу от муль-
типлексора и записывает каждый байт из него в отдельную ячейку своей бу-
ферной памяти, причем в том порядке, в котором эти байты были упакованы в
уплотненный кадр. Для выполнения операции коммутации байты извлекаются
из буферной памяти не в порядке поступления, а в таком порядке, который со-
ответствует поддерживаемым в сети соединениям абонентов.
Однажды выделенный номер тайм-слота остается в распоряжении соеди-
нения «входной канал-выходной слот» в течение всего времени существования
этого соединения, даже если передаваемый трафик является пульсирующим и
не всегда требует захваченного количества тайм-слотов. Это означает, что со-
единение в сети TDM всегда обладает известной и фиксированной пропускной
способностью, кратной 64 Кбит/с.
99
Работа оборудования TDM напоминает работу сетей с коммутацией паке-
тов, так как каждый байт данных можно считать некоторым элементарным па-
кетом. Однако, в отличие от пакета компьютерной сети, «пакет» сети TDM не
имеет индивидуального адреса. Его адресом является порядковый номер в
обойме или номер выделенного тайм-слота в мультиплексоре или коммутаторе.
Сети, использующие технику TDM, требуют синхронной работы всего обору-
дования, что и определило второе название этой техники - синхронный режим
передач (STM). Нарушение синхронности разрушает требуемую коммутацию
абонентов, так как при этом теряется адресная информация. Поэтому перерас-
пределение тайм-слотов между различными каналами в оборудовании TDM не-
возможно, даже если в каком-то цикле работы мультиплексора тайм-слот одно-
го из каналов оказывается избыточным, так как на входе этого канала в этот
момент нет данных для передачи (например, абонент телефонной сети молчит).
Существует модификация техники TDM, называемая статистическим раз-
делением канала во времени (Statistical TDM, STDM). Эта техника разработана
специально для того, чтобы с помощью временно свободных тайм-слотов одно-
го канала можно было увеличить пропускную способность остальных. Для ре-
шения этой задачи каждый байт данных дополняется полем адреса небольшой
длины, например в 4 или 5 бит, что позволяет мультиплексировать 16 или 32
канала. Однако техника STDM не нашла широкого применения и используется
в основном в нестандартном оборудовании подключения терминалов к мэйн-
фреймам. Развитием идей статистического мультиплексирования стала техно-
логия асинхронного режима передачи - АТМ, которая вобрала в себя лучшие
черты техники коммутации каналов и пакетов.
Сети TDM могут поддерживать либо режим динамической коммутации,
либо режим постоянной коммутации, а иногда и оба эти режима. Так, напри-
мер, основным режимом цифровых телефонных сетей, работающих на основе
технологии TDM, является динамическая коммутация, но они поддерживают
также и постоянную коммутацию, предоставляя своим абонентам службу вы-
деленных каналов.
Существует аппаратура, которая поддерживает только режим постоянной
коммутации. К ней относится оборудование типа Т1/Е1, а также высокоскоро-
стное оборудование SDH. Такое оборудование используется для построения
первичных сетей, основной функцией которых является создание выделенных
каналов между коммутаторами, поддерживающими динамическую коммута-
цию.
Сегодня практически все данные - голос, изображение, компьютерные
данные - передаются в цифровой форме. Поэтому выделенные каналы TDM-
технологии, которые обеспечивают нижний уровень для передачи цифровых
данных, являются универсальными каналами для построения сетей любого ти-
па: телефонных, телевизионных и компьютерных.
100
Использование технологии TDM при использовании волоконно-
оптических линий позволило увеличить пропускную способность этих линий
связи до 10 Гбит/с. Выше этой скорости некоторые основные характеристики
оптического волокна (например: поляризационная модовая дисперсия, хрома-
тическая дисперсия) начинают значительно влиять на качество передачи и
должны приниматься во внимание при разработке систем связи. Это является
серьезным препятствием для ведущихся в настоящее время разработок систем
TDM со скоростями передачи 40 Гбит/с и выше. Кроме того, для дальнейшего
увеличения скорости требуются новые методы модуляции лазерного излучения,
что ведет к росту сложности и стоимости приемо-передающего оборудования.
WDM системы
Для повышения пропускной способности, вместо увеличения скорости пе-
редачи в едином составном канале, как это реализовано в технологии TDM, в
технологии WDM увеличивают число каналов (длин волн), применяемых в сис-
темах передачи по ВОЛС. Такая техника относится к методу FDM, однако для
оптических кабелей она получила название разделения по длине волны (Wave
Division Multiplexing, WDM).
Исторически первыми возникли двухволновые WDM системы, работаю-
щие на центральных длинах волн из второго и третьего окон прозрачности
кварцевого волокна (1310 и 1550 нм). Главным достоинством таких систем яв-
101
ляется то, что из-за большого спектрального разноса полностью отсутствует
влияние каналов друг на друга. Это способ позволяет либо удвоить скорость
передачи по одному оптическому волокну, либо организовать дуплексную
связь.
104
деления канала на два логических подканала с помощью техники FDM или
TDM.
Модемы для организации дуплексного режима работы на двухпроводной
линии применяют технику FDM. Модемы, использующие частотную модуля-
цию, работают на четырех частотах: две частоты - для кодирования единиц и
нулей в одном направлении, а остальные две частоты - для передачи данных в
обратном направлении.
При цифровом кодировании дуплексный режим на двухпроводной линии
организуется с помощью техники TDM. Часть тайм-слотов используется для
передачи данных в одном направлении, а часть - для передачи в другом направ-
лении. Обычно тайм-слоты противоположных направлений чередуются, из-за
чего такой способ иногда называют «пинг-понговой» передачей. TDM-
разделение линии характерно, например, для цифровых сетей с интеграцией
услуг (ISDN) на абонентских двухпроводных окончаниях.
Технология РОN
105
Технология PON позволяет с использованием одного волокна организовать
пассивную оптическую сеть доступа для 32 узлов в радиусе 20 км, предостав-
ляя Ethernet и до 4 Е1 в каждом узле. Одна из главных задач, стоящих перед со-
временными телекоммуникационными сетями доступа – так называемая про-
блема «последней мили», предоставление как можно большей полосы пропус-
кания индивидуальным и корпоративным абонентам при минимальных затра-
тах.
Суть технологии PON заключается в том, что между центральным узлом и
удаленными абонентскими узлами создается полностью пассивная оптическая
сеть, имеющая топологию дерева. В промежуточных узлах дерева размещаются
пассивные оптические разветвители (сплиттеры) – компактные устройства, не
требующие питания и обслуживания.
107
Коммутация пакетов
108
Рис. 39. Разбиение сообщения на пакеты
109
Принцип работы коммутатора
111
Коммутаторы подразделяются на управляемые и неуправляемые. Более
сложные коммутаторы позволяют управлять коммутацией на канальном (вто-
ром) и сетевом (третьем) уровне модели OSI. Обычно их именуют соответст-
венно, например Layer 2 Switch, Layer 3 Switch или просто, сокращенно L2, L3.
Управление коммутатором может осуществляться посредством протокола Web-
интерфейса, SNMP, и т. п.
Многие управляемые коммутаторы позволяют выполнять дополнительные
функции: VLAN, QoS, агрегирование, зеркалирование. Сложные коммутаторы
можно объединять в одно логическое устройство — стек, с целью увеличения
числа портов (например, можно объединить 4 коммутатора с 24 портами и по-
лучить логический коммутатор с (4*24-4=92) портами, либо с 96-ю портами
(если для стекирования используются специальные порты)).
Рис. 41.DGS-1016D/GE
113
5 секунд. Далее коммутатор автоматически перезагрузится и продолжит работу
в обычном режиме. Этот процесс займет около 2-х секунд.
Традиционно разделяют только 2 категории коммутаторов: неуправляемые
и управляемые. Однако D-Link предлагает еще одну, промежуточную катего-
рию – настраиваемые коммутаторы (smart switches). Эти коммутаторы пред-
назначены для использования на уровне доступа сетей малых и средних пред-
приятий (Small-to-Medium Business, SMB).
Настраиваемые коммутаторы D-Link представлены двумя сериями: Easy
Smart и Smart.
Коммутаторы Easy Smart в настоящее время включают две модели: DES-
1100-16 и DES-1100-24. Эти коммутаторы помещены в металлический корпус
компактного размера (11”) и оснащены 16 и 24 портами 10/100Base-TX соот-
ветственно. Они предоставляют пользователям возможность настраивать опре-
деленные параметры сети с помощью интуитивно понятных средств управле-
ния, например Web-интерфейса или утилиты SmartConsole. По сравнению с
коммутаторами серии Smart, устройства Easy Smart обладают ограниченным
функционалом.
Третье поколение коммутаторов серии Smart представлено продуктовыми
линейками DES-1210-xx и DGS-1210-xx. Серия DES-1210-xx в настоящее время
включает модели DES-1210-28 и DES-1210-52, оснащенные 24/48 портами
10/100 Мбит/с соответственно, 2 портами Gigabit Ethernet и 2 комбинирован-
ными uplink-портами 1000Base-T/SFP. Серия DGS-1210-xx включает четыре
модели DGS-1210-10Р, DGS-1210-16, DGS-1210-24 и DGS-1210-48. Модели
DGS-1210-16, DGS-1210-24 и DGS-1210-48 оснащены 12/20/44 портами
1000Base-T и 4 комбинированными uplink-портами 1000Base-T/SFP. В модели
DGS-1210-10Р реализована поддержка технологии Power over Ethernet (PoE)
(стандарты IEEE 802.3af и IEEE 802.3at (PoE+)), которая позволяет передавать
питание по неиспользуемым парам кабеля Ethernet одновременно с передачей
данных. Все устройства за исключением DGS-1210-10Р помещены в металли-
ческий корпус размером для установки в стойку (19”). Размер корпуса DGS-
1210-10Р - 13”.
115
Рис. 44. Коммутаторы серии DES-3200-хх.
118
тами для установки модулей расширения с портами 10 Gigabit Ethernet, обла-
дают высокопроизводительной внутренней магистралью и поддерживают воз-
можность физического стекирования через порты 10 GE.
Среди функциональных возможностей можно выделить поддержку ста-
тической маршрутизации IPv4/IPv6, расширенные функции безопасности, каче-
ства обслуживания, виртуальных локальных сетей и управления.
Коммутаторы Gigabit Ethernet 2 уровня серии DGS-3700-хх спроектиро-
ваны с учетом требований операторов телекоммуникационных услуг при по-
строении сетей Metro Ethernet. Коммутаторы поддерживают широкий набор
функций безопасности, качества обслуживания, управления многоадресными
пакетами и обеспечивают расширенную поддержку VLAN. Коммутаторы обла-
дают модульной архитектурой ядра, поддерживают возможность выбора ис-
точника питания (постоянного или переменного тока) и расширенный диапазон
рабочих температур.
119
Высокопроизводительные коммутаторы Gigabit Ethernet 3 уровня с под-
держкой портов 10 GE серии DGS-3610-хх обладают расширенным функциона-
лом, включая поддержку BGP, и могут применяться на магистрали сетей Metro
Ethernet и крупных предприятий, рис.49.
120
Виртуальные каналы в сетях с коммутацией пакетов
Описанный выше режим передачи пакетов между двумя конечными узла-
ми сети предполагает независимую маршрутизацию каждого пакета. Такой ре-
жим работы сети называется дейтаграммным, и при его использовании комму-
татор может изменить маршрут какого-либо пакета в зависимости от состояния
сети - работоспособности каналов и других коммутаторов, длины очередей па-
кетов в соседних коммутаторах и т. п.
Существует и другой режим работы сети - передача пакетов по виртуаль-
ному каналу (virtual circuit или virtual channel). В этом случае перед тем, как
начать передачу данных между двумя конечными узлами, должен быть уста-
новлен виртуальный канал, который представляет собой единственный мар-
шрут, соединяющий эти конечные узлы. Виртуальный канал может быть дина-
мическим или постоянным.
Динамический виртуальный канал устанавливается при передаче в сеть
специального пакета - запроса на установление соединения. Этот пакет прохо-
дит через коммутаторы и «прокладывает» виртуальный канал. Это означает,
что коммутаторы запоминают маршрут для данного соединения и при поступ-
лении последующих пакетов данного соединения отправляют их всегда по про-
ложенному маршруту.
Постоянные виртуальные каналы создаются администраторами сети пу-
тем ручной настройки коммутаторов. При отказе коммутатора или канала на
пути виртуального канала соединение разрывается, и виртуальный канал про-
кладывается автоматически заново. При этом он, естественно, обойдет отка-
завшие участки сети.
Каждый режим передачи пакетов имеет свои преимущества и недостатки.
Дейтаграммный метод не требует предварительного установления соединения
и поэтому работает без задержки перед передачей данных. Это особенно вы-
годно для передачи небольшого объема данных, когда время установления со-
единения может быть соизмеримым со временем передачи данных. Кроме того,
дейтаграммный метод быстрее адаптируется к изменениям в сети.
При использовании метода виртуальных каналов время, затраченное на ус-
тановление виртуального канала, компенсируется последующей быстрой пере-
дачей всего потока пакетов. Коммутаторы распознают принадлежность пакета к
виртуальному каналу по специальной метке - номеру виртуального канала, а не
анализируют адреса конечных узлов, как это делается при дейтаграммном ме-
тоде.
121
Одним из отличий метода коммутации пакетов от метода коммутации ка-
налов является неопределенность пропускной способности соединения между
двумя абонентами. В методе коммутации каналов после образования составно-
го канала пропускная способность сети при передаче данных между конечными
узлами известна - это пропускная способность канала. Данные после задержки,
связанной с установлением канала, начинают передаваться на максимальной
для канала скорости (рис. 50, а). Время передачи сообщения в сети с коммута-
цией каналов Т к.к. равно сумме задержки распространения сигнала по линии
связи t a.p. и задержки передачи сообщения t з.п.. Задержка распространения
сигнала зависит от скорости распространения электромагнитных волн в кон-
кретной физической среде, которая колеблется от 0,6 до 0,9 скорости света в
вакууме. Время передачи сообщения равно V/C, где V - объем сообщения в би-
тах, а С - пропускная способность канала в битах в секунду.
В сети с коммутацией пакетов наблюдается принципиально другая карти-
на.
Процедура установления соединения в этих сетях, если она используется,
занимает примерно такое же время, как и в сетях с коммутацией каналов, по-
этому будем сравнивать только время передачи данных.
На рис. 50,б показан пример передачи в сети с коммутацией пакетов.
Предполагается, что в сеть передается сообщение того же объема, что и сооб-
щение, иллюстрируемое рис. 50,а, однако оно разделено на пакеты, каждый из
которых снабжен заголовком. Время передачи сообщения в сети с коммутацией
пакетов обозначено на рисунке Т к.п.. При передаче этого сообщения, разбитого
на пакеты, по сети с коммутацией пакетов возникают дополнительные времен-
ные задержки.
Во-первых, это задержки в источнике передачи, который, помимо переда-
чи собственно сообщения, тратит дополнительное время на передачу заголов-
ков t п.з., плюс к этому добавляются задержки tинт, вызванные интервалами
между передачей каждого следующего пакета (это время уходит на формирова-
ние очередного пакета стеком протоколов).
Во-вторых, дополнительное время тратится в каждом коммутаторе. Здесь
задержки складываются из времени буферизации пакета t б.п. (коммутатор не
может начать передачу пакета, не приняв его полностью в свой буфер) и време-
ни коммутации t к.. Время буферизации равно времени приема пакета с битовой
скоростью протокола. Время коммутации складывается из времени ожидания
пакета в очереди и времени перемещения пакета в выходной порт. Если время
перемещения пакета фиксировано и обычно невелико (от нескольких микросе-
кунд до нескольких десятков микросекунд), то время ожидания пакета в очере-
ди колеблется в очень широких пределах и заранее неизвестно, так как зависит
от текущей загрузки сети пакетами.
Проведем грубую оценку задержки в передаче данных в сетях с коммута-
цией пакетов по сравнению с сетями с коммутацией каналов на простейшем
122
примере. Пусть тестовое сообщение, которое нужно передать в обоих видах се-
тей, составляет 200 Кбайт. Отправитель находится от получателя на расстоянии
5000 км. Пропускная способность линий связи составляет 2 Мбит/с.
Время передачи данных по сети с коммутацией каналов складывается из
времени распространения сигнала, которое для расстояния 5000 км можно оце-
нить примерно в 25 мс, и времени передачи сообщения, которое при пропуск-
ной способности 2 Мбит/с и длине сообщения 200 Кбайт равно примерно 800
мс, то есть всего передача данных заняла 825 мс.
124
Коммутация сообщений
125
Техника коммутации сообщений появилась в компьютерных сетях раньше
техники коммутации пакетов, но потом была вытеснена последней, как более
эффективной по критерию пропускной способности сети. Запись сообщения на
диск занимает достаточно много времени, кроме того, наличие дисков предпо-
лагает специализированные компьютеры в качестве коммутаторов, что удоро-
жает сеть. Сегодня коммутация сообщений работает только для некоторых не
оперативных служб, причем чаще всего поверх сети с коммутацией пакетов,
как служба прикладного уровня.
126
Рис. 52. Пример взаимодействия двух узлов в сети.
127
их функционирования, взаимодействия с другими компонентами, условий экс-
плуатации, ограничений и особых характеристик.
Понятно, что не всякая спецификация является стандартом. В свою оче-
редь, под открытыми спецификациями понимаются опубликованные, общедос-
тупные спецификации, соответствующие стандартам и принятые в результате
достижения согласия после всестороннего обсуждения всеми заинтересован-
ными сторонами.
Использование при разработке систем открытых спецификаций позволяет
третьим сторонам разрабатывать для этих систем различные аппаратные или
программные средства расширения и модификации, а также создавать про-
граммно-аппаратные комплексы из продуктов разных производителей.
Открытая система в информатике— аппаратура и/или программное
обеспечение, которое обеспечивает переносимость и совместимость, а часто и их
вместе с другими компьютерными системами.
Сетевая модель OSI (англ. Open Systems Interconnection Reference Model
— модель взаимодействия открытых систем) — абстрактная модель для се-
тевых коммуникаций и разработки сетевых протоколов. Представляет уровне-
вый подход к сети. Каждый уровень обслуживает свою часть процесса взаимо-
действия.
128
му уровню машины-адресата, чтобы сообщить ему, какую работу надо выпол-
нить. В нашем случае заголовок, очевидно, должен содержать информацию о
месте нахождения файла и о типе операции, которую необходимо над ним вы-
полнить. Поле данных сообщения может быть пустым или содержать какие-
либо данные, например те, которые необходимо записать в удаленный файл. Но
для того чтобы доставить эту информацию по назначению, предстоит решить
еще много задач, ответственность за которые несут нижележащие уровни.
После формирования сообщения прикладной уровень направляет его вниз
по стеку представительному уровню. Протокол представительного уровня на
основании информации, полученной из заголовка прикладного уровня, выпол-
няет требуемые действия и добавляет к сообщению собственную служебную
информацию - заголовок представительного уровня, в котором содержатся ука-
зания для протокола представительного уровня машины-адресата.
Полученное в результате сообщение передается вниз сеансовому уровню,
который в свою очередь добавляет свой заголовок, и т. д. (Некоторые реализа-
ции протоколов помещают служебную информацию не только в начале сооб-
щения в виде заголовка, но и в конце, в виде так называемого «концевика».)
Наконец, сообщение достигает нижнего, физического уровня, который
собственно и передает его по линиям связи машине-адресату. К этому моменту
сообщение «обрастает» заголовками всех уровней (рис. 53).
Когда сообщение по сети поступает на машину - адресат, оно принимается
ее физическим уровнем и последовательно перемещается вверх с уровня на
уровень. Каждый уровень анализирует и обрабатывает заголовок своего уровня,
выполняя соответствующие данному уровню функции, а затем удаляет этот за-
головок и передает сообщение вышележащему уровню.
129
Рис. 53. Эталонная модель взаимодействия открытых систем (ISO/0SI).
Физический
На этом уровне модели OSI определяются следующие характеристики се-
тевых компонентов:
типы соединений сред передачи данных, физические топологии сети,
способы передачи данных (с цифровым или аналоговым кодированием
сигналов), виды синхронизации передаваемых данных,
разделение каналов связи с использованием частотного и временного
мультиплексирования.
131
Реализации протоколов физического уровня модели OSI координируют
правила передачи битов, т. е. отвечают за то, чтобы каждый переданный бит
мог быть принят другим узлом сети.
Физический уровень не включает описание среды передачи. Однако реали-
зации протоколов физического уровня специфичны для конкретной среды пе-
редачи. С физическим уровнем обычно ассоциируется подключение сетевого
оборудования.
Канальный уровень
Этот уровень определяет логическую топологию сети, правила получения
доступа к среде передачи данных, решает вопросы, связанные с адресацией фи-
зических устройств в рамках логической сети и управлением передачей инфор-
мации (синхронизация передачи и сервис соединений) между сетевыми устрой-
ствами.
Протоколы канального уровня реализуются для достижения следующих
основных целей:
организации битов физического уровня (двоичные единицы и нули) в
логические группы информации, называемые фреймами или кадрами.
Фрейм является единицей данных канального уровня, состоящей из
непрерывной последовательности сгруппированных битов, имеющей
заголовок и окончание;
обнаружения (а иногда и исправления) ошибок при передаче;
управления потоками данных (для устройств, работающих на этом
уровне модели OSI, например мостов (bridge));
идентификации компьютеров в сети по их физическим адресам.
Сетевой уровень
Сетевой уровень служит для образования единой транспортной системы,
объединяющей несколько сетей, причем эти сети могут использовать совер-
шенно различные принципы передачи сообщений между конечными узлами и
132
обладать произвольной структурой связей. Функции сетевого уровня достаточ-
но разнообразны.
Протоколы канального уровня локальных сетей обеспечивают доставку
данных между любыми узлами только в сети с соответствующей типовой то-
пологией, например топологией типа «звезда». Это очень жесткое ограниче-
ние, которое не позволяет строить сети с развитой структурой, например, сети,
объединяющие несколько сетей предприятия в единую сеть, или высоконадеж-
ные сети, в которых существуют избыточные связи между узлами. Можно было
бы усложнять протоколы канального уровня для поддержания петлевидных из-
быточных связей, но принцип разделения обязанностей между уровнями при-
водит к другому решению. Чтобы с одной стороны сохранить простоту проце-
дур передачи данных для типовых топологий, а с другой допустить использо-
вание произвольных топологий, вводится дополнительный сетевой уровень.
На сетевом уровне сам термин сеть наделяют специфическим значением.
В данном случае под сетью понимается совокупность компьютеров, соединен-
ных между собой в соответствии с одной из стандартных типовых топологий и
использующих для передачи данных один из протоколов канального уровня,
определенный для этой топологии.
В общем случае функции сетевого уровня шире, чем функции передачи со-
общений по связям с нестандартной структурой. Сетевой уровень решает также
задачи согласования разных технологий, упрощения адресации в крупных сетях
и создания надежных и гибких барьеров на пути нежелательного трафика меж-
ду сетями.
Сообщения сетевого уровня принято называть пакетами (packets). При
организации доставки пакетов на сетевом уровне используется понятие «номер
сети». В этом случае адрес получателя состоит из старшей части - номера сети
и младшей - номера узла в этой сети. Все узлы одной сети должны иметь одну и
ту же старшую часть адреса, поэтому термину «сеть» на сетевом уровне можно
дать и другое, более формальное определение: сеть - это совокупность узлов,
сетевой адрес которых содержит один и тот же номер сети.
На сетевом уровне определяются два вида протоколов. Первый вид - сете-
вые протоколы - реализуют продвижение пакетов через сеть. Именно эти про-
токолы обычно имеют в виду, когда говорят о протоколах сетевого уровня.
На сетевом уровне работают протоколы еще одного типа, которые отвеча-
ют за отображение адреса узла, используемого на сетевом уровне, в локальный
адрес сети. Такие протоколы часто называют протоколами разрешения адре-
сов - Address Resolution Protocol, ARP. Иногда их относят не к сетевому уров-
ню, а к канальному, хотя тонкости классификации не изменяют их сути. При-
мерами протоколов сетевого уровня являются протокол межсетевого взаимо-
действия IP стека TCP/IP и протокол межсетевого обмена пакетами IPX стека
Novell.
133
Транспортный уровень
На пути от отправителя к получателю пакеты могут быть искажены или
утеряны. Хотя некоторые приложения имеют собственные средства обработки
ошибок, существуют и такие, которые предпочитают сразу иметь дело с надеж-
ным соединением. Транспортный уровень обеспечивает приложениям или
верхним уровням стека - прикладному и сеансовому - передачу данных с той
степенью надежности, которая им требуется.
Модель OSI определяет пять классов сервиса, предоставляемых транс-
портным уровнем. Эти виды сервиса отличаются качеством предоставляемых
услуг: срочностью, возможностью восстановления прерванной связи, наличием
средств мультиплексирования нескольких соединений между различными при-
кладными протоколами через общий транспортный протокол, а главное - спо-
собностью к обнаружению и исправлению ошибок передачи, таких как искаже-
ние, потеря и дублирование пакетов.
Выбор класса сервиса транспортного уровня определяется, с одной сторо-
ны, тем, в какой степени задача обеспечения надежности решается самими при-
ложениями и протоколами более высоких, чем транспортный, уровней, а с дру-
гой стороны, этот выбор зависит от того, насколько надежной является система
транспортировки данных в сети, обеспечиваемая уровнями, расположенными
ниже транспортного - сетевым, канальным и физическим.
Как правило, все протоколы, начиная с транспортного уровня и выше, реа-
лизуются программными средствами конечных узлов сети - компонентами их
сетевых операционных систем. В качестве примера транспортных протоколов
можно привести протоколы TCP и UDP стека TCP/IP и протокол SPX стека
Novell. Протоколы нижних четырех уровней обобщенно называют сетевым
транспортом или транспортной подсистемой, так как они полностью решают
задачу транспортировки сообщений с заданным уровнем качества в составных
сетях с произвольной топологией и различными технологиями. Остальные три
верхних уровня решают задачи предоставления прикладных сервисов на осно-
вании имеющейся транспортной подсистемы.
Сеансовый уровень
Сеансовый уровень обеспечивает управление диалогом: фиксирует, какая
из сторон является активной в настоящий момент, предоставляет средства син-
хронизации. Последние позволяют вставлять контрольные точки в длинные пе-
редачи, чтобы в случае отказа можно было вернуться назад к последней кон-
трольной точке, а не начинать все с начала. Сеансовый уровень реализует
управление диалогом с использованием одного из трёх способов общения:
симплекс (simplex), полудуплекс (half duplex) и полный дуплекс (full duplex).
134
Симплексное общение предполагает только однонаправленную передачу
от источника к приемнику информации. Никакой обратной связи (от приемника
к источнику) этот способ общения не обеспечивает.
Полудуплекс позволяет использовать одну среду передачи данных для
двунаправленной передачи информации, но в каждый момент времени инфор-
мация может передаваться только в одну сторону.
Полный Дуплекс обеспечивает одновременную передачу информации в
обе стороны по среде передачи данных.
Администрирование сеанса связи между двумя сетевыми объектами, со-
стоящее из установления соединения, передачи данных, завершения соедине-
ния, также выполняется на этом уровне модели OSI. После установления сеанса
программное обеспечение, реализующее функции данного уровня, может про-
верять работоспособность (поддерживать) соединения вплоть до его заверше-
ния.
Представительный уровень
Представительный уровень имеет дело с формой представления переда-
ваемой по сети информации, не меняя при этом ее содержания. За счет уровня
представления информация, передаваемая прикладным уровнем одной систе-
мы, всегда понятна прикладному уровню другой системы. С помощью средств
данного уровня протоколы прикладных уровней могут преодолеть синтаксиче-
ские различия в представлении данных или же различия в кодах символов, на-
пример кодов ASCII и EBCDIC. На этом уровне может выполняться шифрова-
ние и дешифрование данных, благодаря которому секретность обмена данными
обеспечивается сразу для всех прикладных служб. Примером такого протокола
является протокол Secure Socket Layer (SSL), который обеспечивает секретный
обмен сообщениями для протоколов прикладного уровня стека TCP/IP.
Прикладной уровень
Прикладной уровень - это в действительности просто набор разнообразных
протоколов, с помощью которых пользователи сети получают доступ к разде-
ляемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-
страницы, а также организуют свою совместную работу, например, с помощью
протокола электронной почты. Единица данных, которой оперирует приклад-
ной уровень, обычно называется сообщением (message.)
Существует очень большое разнообразие служб прикладного уровня. К
числу наиболее распространенных протоколов верхних уровней относятся:
FTP - протокол переноса файлов;
TFTP - упрощенный протокол переноса файлов;
135
X.400 - электронная почта;
Telnet;
SMTP - простой протокол почтового обмена;
CMIP - общий протокол управления информацией;
SNMP - простой протокол управления сетью;
NFS - сетевая файловая система;
Структура IP-пакета
IP-пакет (IP-дейтаграмма) — форматированный блок информации, переда-
ваемый по вычислительной сети. Соединения вычислительных сетей, которые
не поддерживают пакеты, такие как традиционные соединения типа «точка-
точка» в телекоммуникациях, просто передают данные в виде последовательно-
сти байтов, символов или битов. При использовании пакетного форматирова-
ния сеть может передавать длинные сообщения более надежно и эффективно.
В стеке TCP/IP определены четыре уровня. Каждый из них несет на себе
некоторую долю нагрузки по решению основной задачи - организации надеж-
ной и производительной работы составной сети, части которой построены на
основе разных сетевых технологий.
Так как стек TCP/IP был разработан до появления модели взаимодействия
открытых систем OSI, то, хотя он также имеет многоуровневую структуру, со-
137
ответствие уровней стека TCP/IP уровням модели OSI достаточно условно
(таблица 2).
Прикладной уровень
Прикладной уровень объединяет все службы, представляемые системой
пользовательским приложениям. За долгие годы использования в сетях различ-
ных стран и организаций стек TCP/IP накопил большое число протоколов и
служб прикладного уровня. Прикладной уровень реализуется программными
системами, построенными в архитектуре клиент-сервер, базирующейся на про-
токолах нижних уровней.
138
В отличие от протоколов остальных трех уровней, протоколы прикладного
уровня занимаются деталями конкретного приложения и «не интересуются»
способами передачи данных по сети. Этот уровень постоянно расширяется за
счет присоединения к старым, прошедшим многолетнюю эксплуатацию сете-
вым службам типа Telnet, FTP, TFTP, DNS, SNMP, HTTP, новых служб, таких,
например, как протокол передачи HTTPS.
139
ным. Этот уровень также называют уровнем Internet, указывая, тем самым, на
основную его функцию - передачу данных через составную сеть.
Основным протоколом уровня (в терминологии модели OSI) в стеке TCP/IP
является протокол IP. Этот протокол изначально проектировался как протокол
передачи пакетов в составных сетях, состоящих из большого количества ло-
кальных сетей, объединенных как локальными, так глобальными связями. По-
этому протокол IP хорошо работает в сетях со множеством топологий, рацио-
нально используя наличие в них подсистем и экономно расходуя пропускную
способность низкоскоростных линий связи. Так как протокол IP является дей-
таграммным протоколом, он не гарантирует доставку пакетов до узла назначе-
ния, но старается это сделать.
К уровню межсетевого взаимодействия относятся все протоколы, связан-
ные с состоянием и модификацией таблиц маршрутизации, такие как протоко-
лы сбора маршрутной информации RIP и OSPF, а также протокол межсетевых
управляющих сообщений ICMP. Последний протокол предназначен для обмена
информацией об ошибках между маршрутизаторами сети и удаленным источ-
ником пакета. С помощью специальных пакетов ICMP сообщает о невозможно-
сти доставки пакета, о превышении времени жизни или продолжительности
сборки пакета из фрагментов, об аномальных величинах параметров, об изме-
нении маршрута пересылки и типа обслуживания, о состоянии системы и т. п.
140
Рис. 54. Соответствие уровней стека TCP/IP уровням модели OSI
UDP TCP
II
(дейтаграмма) (сегмент)
IP
III
(пакет или IP-дейтаграмма)
СЕТЕВЫЕ ИНТЕРФЕЙСЫ
IV
(кадр(фрейм))
142
и протокол межсетевого взаимодействия IP. Дейтаграмму протокола IP назы-
вают также пакетом.
В стеке TCP/IP принято называть кадрами (фреймами) единицы данных
протоколов, на основе которых IP-пакеты переносятся через подсети составной
сети. При этом не имеет значения, какое название используется для этой еди-
ницы данных в локальной технологии.
Стандарты кабелей
143
вошли некоторые типы кабелей, которые отсутствуют в стандарте EIA/TAI-
568A.
Базовые международные и европейские стандарты совпадают практически
буквально. Однако ISO/IEC и CENELEC разрабатывают собственные стандар-
ты в смежных областях. В Европе, например, существует Директива ЭМС, оп-
ределены собственные параметры экранированных и оптоволоконных кабелей.
Международная организация стандартизации ведет разработку стандартов про-
ектирования, монтажа, администрирования, измерений и внедрения приложе-
ний. Россия принимает участие в работе Международной организации стандар-
тизации (ISO), но не входит в CENELEC.
При стандартизации кабелей принят протокольно-независимый подход.
Это означает, что в стандарте отовариваются электрические, оптические и ме-
ханические характеристики, которым должен удовлетворять тот или иной тип
кабеля или соединительного изделия - разъема, кроссовой коробки и т. п. Одна-
ко для какого протокола предназначен данный кабель, стандарт не оговаривает.
В ранних версиях стандартов определялись только характеристики кабе-
лей, без соединителей. В последних версиях стандартов появились требования
к соединительным элементам, а также к линиям (каналам), представляющим
типовую сборку элементов кабельной системы, состоящую из патч-корда от
рабочей станции до розетки, самой розетки, основного кабеля (длиной до 90 м
для витой пары), точки перехода (например, еще одной розетки или жесткого
кроссового соединения) и патч-корда до активного оборудования, например
концентратора или коммутатора.
Рис. 57. кабель UTP в разрезе, с Рис. 58. кабель UTP в разрезе, с
многожильными проводниками одножильными проводниками
146
затухание имеет предельные значения от 0,8 дБ (на частоте 64 кГц) до
22 дБ (на частоте 100 МГц);
активное сопротивление не должно превышать 9,4 Ом на 100 м;
емкость кабеля не должна превышать 5,6 нф на 100 м.
Кабели категории 5е, CAT5e (полоса частот 125 МГц)— 4-парный кабель,
усовершенствованная категория 5. Скорость передач данных до 100 Мбит/с при
использовании 2 пар и до 1000 Мбит/с при использовании 4 пар. Кабель кате-
гории 5e является самым распространённым и используется для построения
компьютерных сетей. Ограничение на длину кабеля между устройствами (ком-
пьютер-свитч, свитч-компьютер, свитч-свитч)— 100 м.
Кабели категории 6, CAT6 (полоса частот 250 МГц)— применяется в се-
тях Fast Ethernet и Gigabit Ethernet, состоит из 4 пар проводников и способен
передавать данные на скорости до 1000 Мбит/с. Добавлен в стандарт в июне
2002 года. По данным IEEE, 70% установленных сетей в 2004 году, использова-
ли кабель категории CAT6.
Кабели категории, CAT6a (полоса частот 500 МГц)— применяется в сетях
Ethernet, состоит из 4 пар проводников и способен передавать данные на скоро-
сти до 10 гигабит/с и планируется использовать его для приложений, работаю-
щих на скорости до 40 гигабит/с. Добавлен в стандарт в феврале 2008 года.
Кабели категории,CAT7— спецификация на данный тип кабеля утвер-
ждена только международным стандартом ISO 11801, скорость передачи дан-
ных до 100 Гбит/с, частота пропускаемого сигнала до 600—700 МГц. Кабель
этой категории имеет общий экран и экраны вокруг каждой пары. Седьмая ка-
тегория, строго говоря, не UTP, а S/FTP (Screened Fully Shielded Twisted Pair).
Каждая отдельно взятая витая пара, входящая в состав кабеля, предназна-
ченного для передачи данных, должна иметь волновое сопротивление 120 Ом
±20 Oм, в противном случае форма электрического сигнала будет искажена и
передача данных станет невозможной. Причиной проблем с передачей данных
может быть не только некачественный кабель, но также наличие «скруток» в
кабеле и использование розеток более низкой категории, чем кабель.
147
568-B) 568-A)
1 Передача + Бе-
Белый/зелёный
лый/оранжевый
2 Передача - Оранжевый Зелёный
149
Рис. 60. Обжимной инструмент, Crimping tool (кримпер)
150
Телефонный унифицированный разъём RJ-11 меньше по размеру и может
вставляться в гнёзда 8P8C (для обратной совместимости).
Экранированная витая пара STP (англ. Shielded Twisted Pair) хорошо за-
щищает передаваемые сигналы от внешних помех, а также меньше излучает
электромагнитных колебаний вовне, что защищает, в свою очередь, пользова-
телей сетей от вредного для здоровья излучения, (рис.64). Наличие заземляемо-
го экрана удорожает кабель и усложняет его прокладку, так как требует выпол-
нения качественного заземления.
151
Рис. 64. кабель типа STP
Рис. 65. Кабель STP для внешней прокладки, с несущей стальной жилой
Волоконно-оптические кабели
153
многомодовое волокно с плавным изменением показателя преломле-
ния;
одномодовое волокно.
155
Рис. 69.Многомодовый оптический кабель в разрезе.
Одномодовое волокно
156
оптической оси световода, не отражаясь от внешнего проводника. Полоса про-
пускания одномодового кабеля очень широкая - до сотен гигагерц на километр.
157
Окно прозрачности - диапазон длин волн оптического излучения, в кото-
ром имеет место меньшее, по сравнению с другими диапазонами, затухание из-
лучения в среде, в частности - в оптическом волокне. Стандартное ступенчатое
оптическое волокно SMF имеет три окна прозрачности: 850 нм, 1310 нм и 1550
нм. К настоящему времени разработаны четвёртое (1580 нм) и пятое (1400 нм)
окна прозрачности, а так же оптические волокна, имеющие относительно хо-
рошую прозрачность во всём ближнем инфракрасном диапазоне.
Неоднородность затухания света в оптическом волокне в разных диапазо-
нах длин волн обусловлено не идеальностью среды, наличием примесей, резо-
нирующих на разных частотах.
Затухание в разных окнах прозрачности неодинаково: наименьшая его ве-
личина— 0,22 дБ/км наблюдается на длине волны 1550 нм, поэтому третье окно
прозрачности используется для организации связи на большие расстояния. Во
втором окне прозрачности (1310 нм) затухание выше, однако для этой длины
волны характерна нулевая дисперсия, поэтому второе окно используется на го-
родских и зоновых сетях небольшой протяжённости. Первое окно прозрачности
используется в офисных оптических сетях.
Первоначально, в 70-х годах, системы волоконно-оптической связи ис-
пользовали первое окно прозрачности, поскольку выпускаемые в то время
GaAs-лазеры работали на длине волны 850 нм. В настоящее время этот диапа-
зон из-за большого затухания используется только в локальных сетях.
В 80-х годах были разработаны лазеры на тройных и четверных гетерост-
руктурах, способные работать на длине волны 1310 нм и второе окно прозрач-
ности стало использоваться для дальней связи. Преимуществом данного диапа-
зона явилась нулевая дисперсия на данной длине волны, что существенно
уменьшало искажение оптических импульсов.
158
Рис. 72. Окна прозрачности оптоволокна.
159
Рис. 73. Окна прозрачности оптоволокна.
160
Международный союз электросвязи сокращённо МСЭ (англ.
International Telecommunication Union, ITU) — международная организация,
определяющая рекомендации в области телекоммуникаций и радио, а также ре-
гулирующая вопросы международного использования радиочастот (распреде-
ление радиочастот по назначениям и по странам).
161
Рис. 75. Разъем SC
Общие понятия
162
Повсюду мы сталкиваемся с различными исполнениями локальных вы-
числительных сетей. Нередко из домовых ЛВС, разрастаясь до масштабов рай-
она или целого города, вычислительная сеть становится городской (MAN).
Локальная вычислительная сеть должна обладать рядом свойств:
Масштабируемость – на первоначальном этапе организация может вло-
жить минимум средств на прокладку локальных сетей, которые бы отвечали ее
текущим целям и задачам. В будущем, при возникновении необходимости, она
всегда сможет с легкостью расширить сети и подключить дополнительное обо-
рудование.
Гибкость – для своевременного реагирования на меняющиеся требования
технологий к существующей локальной сети необходимо наличие ее гибкости.
Другими словами, сеть должна быть адаптированной для большинства типов
сетевых кабелей: витой пары, коаксиальной, а также оптоволоконной, причем
желательно поддержка технологий, начиная от Ethernet, Fast Ethernet, до Gigabit
Ethernet и выше.
Отказоустойчивость – система локальных сетей в обязательном порядке
включает резервные линии на случай, если основные по ряду причин выйдут из
строя. Например, можно подключить сервер (серверную ферму) к нескольким
коммутаторам/маршрутизаторам, имеющим запасные пути – при сбое одного
концентратора/маршрутизатора всегда можно быстро перейти на другой в ав-
томатическом режиме, не прерывая сеанса связи.
Надежность – длительное использование локальной сети в соответствии с
возрастающей потребностью в ней предполагает необходимость поиска опти-
мальных вариантов для повышения ее надежности, так как вынужденные про-
стои обходятся для организации слишком дорого, когда ценна каждая минута.
Поэтому нельзя пренебрегать существующими программно-аппаратными сред-
ствами и инструментами, позволяющими повысить надежность локальных се-
тей.
Защита – важным свойством является защищенность сетей от несанкцио-
нированного вторжения через Интернет, а также внутренние действия пользо-
вателей. Решается с помощью комплекса мер, в том числе программно аппа-
ратных средств – концентратора, коммутатора, маршрутизатора, межсетевого
экрана, сервера удаленного доступа, а также административных мер, что в це-
лом дает возможность полного контроля над текущими процессами и гаранти-
рует сохранность важнейших данных организации.
Управляемость – локальная сеть должна иметь мощные средства для ее
мониторинга, для быстрого выявления помех и неисправностей, чтобы исклю-
чить возможные простои, упомянутые выше. Существует множество продук-
тов, рассчитанных на оперативный сбор технической информации о состоянии
сети и ее параметрах – примером могут служить средства SNMP, RMON. По-
мимо этого, есть возможность управления сетью через Web-интерфейс, кото-
рый может использоваться практически в любом месте для удаленного доступа.
163
В простейшем случае локальная вычислительная сеть состоит из двух ком-
пьютеров оснащённых сетевой картой, соединённых между собой соответст-
вующим образом оконцованным кабелем (коаксиальный или витая пара). Нуж-
но помнить, что в такой схеме используется не стандартный патч-корд, а так
называемый кроссовер. И конечно же нужно не забывать о том, что расстояние
между ПК должно быть не более 100 м.
Решение когда ЛВС состоит из двух ПК, может быть реализовано и по бес-
проводной технологии, в этом случае оба компьютера оснащаются беспровод-
ными сетевыми картами(адаптерами), и соединяются в режиме «точка-точка».
165
Интранет (англ. Intranet, также употребляется термин интрасеть) - в от-
личие от сети Интернет, это внутренняя частная сеть организации. Как правило,
Интранет - это Интернет в миниатюре, который построен на использовании про-
токола IP для обмена и совместного использования некоторой части информа-
ции внутри этой организации. Это могут быть списки сотрудников, списки те-
лефонов партнеров и заказчиков. Чаще всего под этим термином имеют в виду
только видимую часть Интранет - внутренний веб-сайт организации. Основан-
ный на базовых протоколах HTTP и HTTPS и организованный по принципу кли-
ент-сервер, интранет-сайт доступен с любого компьютера. Таким образом, Ин-
транет - это как бы «частный» Интернет, ограниченный виртуальным простран-
ством отдельно взятой организации. Intranet допускает использование публич-
ных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается за-
щита передаваемых данных и меры по пресечению проникновения извне на
корпоративные узлы.
166
тельного оборудования. Все перечисленные элементы интегрируются в единую
систему и эксплуатируются согласно определенным правилам.
Термин «структурированная» означает, с одной стороны, способность
системы поддерживать различные телекоммуникационные приложения (пере-
дачу речи, данных и видеоизображений), с другой — возможность применения
различных компонентов и продукции различных производителей, и с третьей
— способность к реализации так называемой мультимедийной среды, в которой
используются несколько типов передающих сред — коаксиальный кабель, UTP,
STP и оптическое волокно. Структуру кабельной системы определяет инфра-
структура информационных технологий (от англ. IT, Information Technology),
именно она диктует содержание конкретного проекта кабельной системы в со-
ответствии с требованиями конечного пользователя, независимо от активного
оборудования, которое может применяться впоследствии.
Типовые работы по монтажу СКС включают:
установку кабельных каналов (коробах, лотках, гофротрубе, трубах и
т.п.);
пробивку отверстий в стенах;
прокладку кабеля в кабельных каналах;
установку розеток и заделку кабеля модули розетки;
сборку и установку монтажного шкафа;
установку и набивку патч-панелей и органайзеров.
Компоненты СКС
167
электромагнитных колебаний вовне, что защищает, в свою очередь, пользова-
телей сетей от вредного для здоровья излучения. Особое место занимают кабе-
ли категорий 6 и 7, которые промышленность начала выпускать сравнительно
недавно. Для кабеля категории 6 характеристики определяются до частоты 200
МГц, а для кабелей категории 7 - до 600 МГц. Кабели категории 7 обязательно
экранируются, причем как каждая пара, так и весь кабель в целом. Кабель кате-
гории 6 может быть как экранированным, так и неэкранированным. Основное
назначение этих кабелей - поддержка высокоскоростных протоколов на отрез-
ках кабеля большей длины, чем кабель UTP категории 5.
8P8C (8 Position 8 Contact), часто ошибочно называемый RJ45 или RJ-
45— унифицированный разъём, используемый в телекоммуникациях, имеет 8
контактов и защёлку.
Информационные розетки, как правило, универсальные, они служат точ-
кой входа в кабельную систему для всей офисной техники, включающей не
только компьютер и другие периферийные устройства, но и телефон (т.е. воз-
можно подключение шнура с разъёмом RJ-11(12).
Коммутационная панель (кросс-панель, патч-панель) — одна из состав-
ных частей структурированной кабельной системы (СКС). Представляет из себя
панель со множеством соединительных разъёмов, расположенных на лицевой
стороне панели. На тыльной стороне панели находятся контакты, предназна-
ченные для фиксированного соединения с кабелями, и соединённые с разъёма-
ми электрически. Коммутационная панель относится к пассивному сетевому
оборудованию. Коммутационные панели могут быть фиксированными или на-
борными. Если в первом случае, все разъемы выполняются однотипными, то в
другом случае можно реализовать гибридную коммутационную панель, содер-
жащую разъемы разных типов, в том числе медные типа RJ45 разной катего-
рийности, волоконно-оптические разъемы различных типов, коаксиальные (на-
пример, типа BNC) и другие. Типы устанавливаемых видов разъемов зависят от
вида решаемых задач. Наиболее распространенным видом данного вида уст-
ройств, в современных технологиях СКС, является 24-х портовая фиксирован-
ная коммутационная панель с неэкранированными разъемами RJ45 категории
5е или 6. С тыльной стороны панели располагаются так называемые IDC-
разъемы (англ. Insulator Displacement Connector, разъем со смещением изоля-
ции).
168
Рис. 78. Элементы СКС
169
Рис. 79. Пример монтажа кросс-панели
Организация СКС
В общем виде всю конструкцию можно представить таким образом: на од-
ном из этажей здания, содержащем рабочее место с офисной техникой, вдоль
стены от подключенных устройств и от вспомогательных технических средств
(датчиков пожарной сигнализации, систем видео наблюдения и др.) проводятся
горизонтальные кабельные проводки. Они сходятся в единый коммутационный
узел этажа (аналогичным образом проходят проводки и на остальных этажах,
подключенных к СКС). От него идет вертикальная кабельная проводка, соеди-
няющая последовательно все этажи. Затем вся система кабелей интегрируется в
общий коммутационный центр, который может размещаться в специальном
техническом помещении.
Все компоненты СКС логически связаны друг с другом и располагаются
таким образом, что можно наращивать всю систему и расширять ее охват не
170
только внутри многоэтажных зданий, сооружений, но и между недвижимыми
объектами на определенном расстоянии друг от друга.
Кабельная система предприятия может быть выполнена различными спо-
собами: по технологии скрытой проводки, в накладных каналах, в пространстве
под фальшполом или над навесным потолком и т. п.
Часто в условиях предприятия экономят на кабелях, при помощи которых
осуществляется подключение компьютера в розетку кабельной сети. Следует
отметить, что эти патч-корды, часто являются причиной снижения скорости пе-
редачи данных. Они подвергаются наибольшему механическому воздействию,
в то время как бывают изготовлены специалистом недостаточной квалифика-
ции. С течением времени их параметры ухудшаются, что приводит к ошибкам
передачи данных, появление которых достаточно трудно заметить.
171
ных 10/100 Мбит/сек используются только две пары проводников витой пары
из четырех имеющихся, часто можно существенно сэкономить на прокладке
кабелей, если применить технологию питания оборудования по кабелю Ethernet
(Power over Ethernet, PoE).
Существует несколько вариантов обеспечения РоЕ.
Первый состоит в использовании специальных коммутаторов либо уже
имеющих функцию РоЕ, либо поддерживающих ее (коммутаторы допускают
установку дополнительного блока питания, после чего обеспечивается предос-
тавление услуги РоЕ). Данный способ применяется при наличии значительного
числа портов с функцией РоЕ, например, при эксплуатации в организации IP-
телефонов. В качестве примера - 8-портовый настольный коммутатор DES-
1008P D-Link с 4 портами РоЕ.
172
порты РоЕ можно безопасно включать обычные устройства. При использова-
нии же «врезных» блоков питания, особенно самых дешевых их вариантов,
следует исключить возможность случайного подключения другого оборудова-
ния.
В соответствии со стандартом IEEE 802.3af максимальная мощность, кото-
рая может быть получена устройством с РоЕ-порта, составляет 12,95 Вт (при
этом порт должен обеспечить мощность до 15,4 Вт). Подключаемые устройства
часто потребляют меньшую мощность, например, типовая точка беспроводного
доступа потребляет около 11 Вт, IP-телефоны — от 2 до 14 Вт в зависимости от
модели. В целях экономии на некоторых моделях коммутаторов суммарно до-
пустимая мощность питания по портам Ethernet меньше величины
15,4х<количество портов> Вт. В случае превышения допустимого значения по-
требляемой мощности коммутатор начинает отключать питание отдельных
портов, учитывая приоритеты портов для РоЕ, которые администратору необ-
ходимо назначить вручную в соответствии с предназначением подключенного
оборудования.
Достоинства СКС
Первое – это универсальность СКС, которая заключается в том, что данные
системы с успехом могут применяться для построения компьютерных сетей,
телефонных линий, охранной, пожарной систем, а также для видео наблюдения
и "прослушки" ряда помещений.
173
Второе – как уже коснулись выше – способность легко расширяться, что
имеет большое значение при стремительном научно-техническом прорыве впе-
ред. Благодаря этой возможности отпадает проблема в глобальной перестройке
установленных ранее СКС в течение 25 лет при подсоединении новых, более
совершенных устройств.
Третье – надежность всей конструкции при условии, что все компоненты
выполнены одним и тем же изготовителем, что в корне исключает возможные
помехи, и сбои в отлаженной работе подсоединенного оборудования.
Данная технология постепенно вытесняет традиционную кабельную сис-
тему, и уже в недалеком будущем мы сможем наблюдать полный переход
предприятий и организаций различного уровня на современную СКС.
Кабельные тестеры
Данные приборы являются самыми простейшими и сравнительно недоро-
гими. Они часто используются для проведения монтажа кабелей и оценки каче-
ства построенных линий СКС. Внешне представляют собой небольшие коро-
бочные устройства, с возможностями выявления обрывов, коротких замыканий
жил в паре и между жилами разных пар, ошибочной полярности пары, когда
случайно путают жилы между собой и с соседними участками.
В некоторых моделях тестеров есть возможность задания разводки, а также
установления соответствия между розетками коммутационной панели и рабо-
чих мест, в последнем случае проверяются все розетки, подключенные на гори-
зонтальной линии проводки при помощи пронумерованных заглушек. При под-
174
ключении тестера к одной стороне кабеля его индикатор высвечивает номер за-
глушки. Другие тестеры могут посылать тональный сигнал на жилу кабеля для
его идентификации и трассировки.
Анализаторы СКС
В отличие от вышеупомянутых кабельных тестеров, данные приборы име-
ют более широкий набор функций и призваны определять не только простей-
шие дефекты, вызванные отсутствием контакта в кабеле.
Анализаторы СКС способны выявить более сложные неисправности, воз-
никшие вследствие неправильного монтажа, когда не соблюдены правила со-
единений кабелей в линию (чрезмерное растяжение кабеля, малый радиус изги-
ба и др.). От некачественного монтажа страдает производительность СКС и
ухудшаются их электрические характеристики.
Применяя в диагностике эти приборы, можно определить целостность це-
пи, характеристический импеданс, погонное и переходное затухание, задержку
распространения сигнала, длину линии, сопротивление линии по постоянному
току, емкость линии, а также электрическую симметричность и наличие шумов.
Столь широкие возможности диагностики обуславливают дороговизну этих
приборов, поэтому их может приобрести далеко не каждый, кто имеет дело с
монтажом и диагностикой СКС.
176
можно реализовать на уровне ядра, а оборудование уровня распределения будет
только пересылать данные внутри сегмента сети. Все зависит от решаемых за-
дач, распределения потоков информации и предъявляемых к информационной
системе требований.
Часто в схеме сети выделяют серверную ферму. Принципиально серверная
ферма представляет собой обычный узел распределения, но реализованный на
быстродействующем оборудовании и, как правило, со 100%-ным резервиро-
ванным решением.
В малых организациях часто практикуется подключение серверов непо-
средственно к ядру сети передачи данных., так как трехуровневая схема больше
свойственна крупным сетям. Для средних и небольших предприятий чаще всего
создается двухуровневая схема: существует один, обычно самый мощный ком-
мутатор, к которому подключаются как серверы, так и рабочие станции. К это-
му коммутатору подключены коммутаторы второго уровня, распределяющие
данные на остальные рабочие станции.
На практике структуру сети администраторам обычно приходится «приме-
рять» на уже существующие линии связи, ограничиваться возможностями по
созданию новых соединений (учитывая, по какой трассе можно проложить ли-
нию связи собственными силами) и т. д. Поэтому одной из основных рекомен-
даций при изменении топологии сети должна быть минимизация количества
коммутаторов между любыми двумя точками подключения компьютеров.
178
Более полную картину о состоянии сети в целом, и отдельных её узлов,
предоставляют программные (аппаратно-программные) комплексы SNMP-
управления.
D-View 6.0 –современная многофункциональная платформа для SNMP-
управления. D-View 6.0 поставляется в двух версиях: стандартная (DV-600S) и
профессиональная (DV-600P). Стандартная версия поддерживает управление до
1000 IP-узлами и предназначена для использования на предприятиях сектора
SMB. Профессиональная версия поддерживает управление более 1000 IP-
узлами и рекомендована для использования на крупных предприятиях.
180
1.18. Базовые технологии канального уровня вычислительных систем
Структура стандартов Ethernet. Понятие МАС адреса
В 80-е годы, как уже отмечалось ранее, произошёл бурный рост компью-
терных технологий, связанный с появлением новой элементной базы, и новым
витком развития сетевых решений.
Были приняты основные стандарты на коммуникационные технологии для
локальных сетей: в 1980 году — Ethernet, в 1985 — Token Ring, в конце 80-х —
FDDI. Это позволило обеспечить совместимость сетевых операционных систем
на нижних уровнях, а также стандартизировать интерфейс ОС с драйверами се-
тевых адаптеров.
В 1980 году в результате работы «комитета 802», организации Institute of
Electrical and Electronics Engineers, IEEE, было принято семейство стандартов
IEEE 802-х, которые содержат рекомендации по проектированию нижних
уровней локальных сетей. Позже результаты работы этого комитета легли в ос-
нову комплекса международных стандартов ISO 8802-1...5.
Стандарты семейства IEEE 802.х охватывают два нижних уровня модели
ISO/OSI - физический и канальный, потому что именно эти уровни в наиболь-
шей степени отражают специфику локальных сетей
182
Рис. 85. Структура стандартов IEEE802.х
Тег (иногда тэг, англ. tag— «ярлык, этикетка, бирка; метить»)— метка
как ключевое слово, в более узком применении идентификатор для категориза-
ции, описания, поиска данных и задания внутренней структуры. Метка-
идентификатор, добавляемая к Ethernet-пакетам, используемая при выделении
разных виртуальных каналов данных в одном физическом канале. Определяется
в стандарте IEEE 802.1Q.;
186
Поле преамбулы состоит из семи байтов синхронизирующих данных. Каж-
дый байт содержит одну и ту же последовательность битов - 10101010. При
манчестерском кодировании эта комбинация представляется в физической сре-
де периодическим волновым сигналом. Преамбула используется для того, что-
бы дать время и возможность схемам приемопередатчиков прийти в устойчи-
вый синхронизм с принимаемыми тактовыми сигналами.
Начальный ограничитель кадра состоит из одного байта с набором битов
10101011. Появление этой комбинации является указанием на предстоящий
прием кадра.
Адрес получателя - может быть длиной 2 или 6 байтов (MAC-адрес полу-
чателя). Первый бит адреса получателя - это признак того, является адрес инди-
видуальным или групповым: если 0, то адрес указывает на определенную стан-
цию, если 1, то это групповой адрес нескольких (возможно всех) станций сети.
При широковещательной адресации все биты поля адреса устанавливаются в 1.
Общепринятым является использование 6-байтовых адресов.
Адрес отправителя - 2-х или 6-ти байтовое поле, содержащее адрес станции
отправителя. Первый бит - всегда имеет значение 0.
Поле TAG включает в себя данные QoS и номер VLAN , все пакеты, со-
держащие информацию о качестве обслуживания, являются тегированными.
Поле данных может содержать от 0 до 1500 байт. Но если длина поля
меньше 46 байт, то используется следующее поле - поле заполнения, чтобы до-
полнить кадр до минимально допустимой длины.
Поле заполнения состоит из такого количества байтов заполнителей, кото-
рое обеспечивает определенную минимальную длину поля данных (46 байт).
Это обеспечивает корректную работу механизма обнаружения коллизий. Если
длина поля данных достаточна, то поле заполнения в кадре не появляется.
Поле контрольной суммы - 4 байта, содержащие значение, которое вычис-
ляется по определенному алгоритму (CRC-32). После получения кадра рабочая
станция выполняет собственное вычисление контрольной суммы для этого кад-
ра, сравнивает полученное значение со значением поля контрольной суммы и,
таким образом, определяет, не искажен ли полученный кадр.
187
ся коллизией (collision). Коллизии не позволяют организовать надежную и эф-
фективную передачу информации между сетевыми объектами
189
Чтобы корректно обработать коллизию, все узлы одновременно наблюдают
за возникающими на кабеле сигналами. Если передаваемые и наблюдаемые
сигналы отличаются, то фиксируется обнаружение коллизии (collision detection,
CD). Для увеличения вероятности немедленного обнаружения коллизии всеми
узлами сети, ситуация коллизии усиливается посылкой в сеть узлами, начав-
шими передачу своих кадров, специальной последовательности битов, назы-
ваемой jam-последовательностью.
После обнаружения коллизии передающий узел обязан прекратить переда-
чу и ожидать в течение короткого случайного интервала времени, а затем мо-
жет снова сделать попытку передачи кадра. Каждый узел, который передавал
кадр и столкнулся с коллизией, после некоторой задержки пытается повторно
передать свой кадр. Узел делает максимально 16 попыток передачи этого кадра
информации, после чего отказывается от его передачи. Величина задержки вы-
бирается как равномерно распределенное случайное число из интервала, длина
которого экспоненциально увеличивается с каждой попыткой. Такой алгоритм
выбора величины задержки снижает вероятность коллизий и уменьшает интен-
сивность выдачи кадров в сеть при ее высокой загрузке.
Из описания метода доступа видно, что он носит вероятностный характер,
и вероятность успешного получения в свое распоряжение общей среды зависит
от загруженности сети, то есть от интенсивности возникновения в станциях по-
требности передачи кадров. При разработке этого метода предполагалось, что
скорость передачи данных в 10 Мб/с очень высока по сравнению с потребно-
стями компьютеров во взаимном обмене данными, поэтому загрузка сети будет
всегда небольшой. Это предположение остается часто справедливым и по сей
день, однако уже появились приложения, работающие в реальном масштабе
времени с мультимедийной информацией, для которых требуются гораздо бо-
лее высокие скорости передачи данных. Поэтому наряду с классическим
Ethernet растет потребность и в новых высокоскоростных технологиях.
191
Для того чтобы уменьшить интенсивность коллизий, каждый MAC-узел с
каждой новой попыткой случайным образом увеличивает длительность паузы
между попытками. Временное расписание длительности паузы определяется на
основе усеченного двоичного экспоненциального алгоритма отсрочки. Пауза
всегда составляет целое число так называемых интервалов отсрочки. Это время
тесно связано с другим важным временным параметром сети - окном коллизий.
Интервал отсрочки выбирается равным величине окна коллизий плюс некото-
рая дополнительная величина задержки для гарантии:
Интервал отсрочки (slot time) - это время, в течение которого станция га-
рантированно может узнать, что в сети нет коллизии.
Окно коллизий (collision window) -равно времени двукратного прохождения
сигнала между самыми удаленными узлами сети - наихудшему случаю за-
держки, при которой станция еще может обнаружить, что произошла колли-
зия.
192
Интервал отсрочки 512 битовых интервалов
Межкадровый интервал 9.6 мкс
Максимальное число попыток передачи 16
Максимальное число возрастания диапазона
10
паузы
Длина jam-последовательности 32 бита
Максимальная длина кадра (без преамбулы) 1518 байтов
Минимальная длина кадра (без преамбулы) 64 байта (512 бит)
Длина преамбулы 64 бита
195
Физический уровень состоит из трех подуровней:
Уровень согласования (reconciliation sublayer);
Независимый от среды интерфейс (Media Independent Interface, MII);
Устройство физического уровня (Physical layer device, PHY).
Интерфейс MII
196
Существует два варианта реализации интерфейса MII: внутренний и внеш-
ний.
При внутреннем варианте микросхема, реализующая подуровни MAC и со-
гласования, с помощью интерфейса MII соединяется с микросхемой трансивера
внутри одного и того же конструктива, например, платы сетевого адаптера или
модуля маршрутизатора. Микросхема трансивера реализует все функции уст-
ройства PHY.
Авто согласование
Структура физического уровня спецификации PHY TX представлена на
рисунке 14. В данной спецификации используется метод кодирования MLT-3
для передачи сигналов 5-битовых порций кода 4В/5B по витой паре, а также
наличие функции автопереговоров (Auto-negotiation) для выбора режима рабо-
ты порта.
Кроме использования метода MLT-3, в спецификации PHY TX использует-
ся пара шифратор-дешифратор (scrambler/descrambler), как это определено в
спецификации ANSI TP-PMD. Шифратор принимает 5-битовые порции данных
от подуровня PCS (подуровень физического кодирования), выполняющего ко-
дирование NRZI (4B/5B), и зашифровывает сигналы перед передачей на поду-
ровень MLT-3 таким образом, чтобы равномерно распределить энергию сигна-
ла по всему частотному спектру - это уменьшает электромагнитное излучение
кабеля.
198
Рис. 93. Структура физического уровня IEEE 802
199
Инкапсуляция - это механизм, который объединяет данные и методы, ма-
нипулирующие этими данными, и защищает и то и другое от внешнего вмеша-
тельства или неправильного использования. Когда методы и данные объединя-
ются таким способом, создается объект.
. Можно сказать, что инкапсуляция подразумевает под собой скрытие дан-
ных, что позволяет защитить эти данные
200
Скорость передачи в одном направлении— 50 Мбит/с. Практически не исполь-
зуется.
100BASE-SX - стандарт, использующий многомодовое оптоволокно. Мак-
симальная длина сегмента 400 метров в полудуплексе (для гарантированного
обнаружения коллизий) или 2 километра в полном дуплексе.
100BASE-FX - стандарт, использующий одномодовое оптоволокно. Мак-
симальная длина ограничена только величиной затухания в оптоволоконном
кабеле и мощностью передатчиков.
100BASE-FX WDM - стандарт, использующий одномодовое оптоволокно. Мак-
симальная длина ограничена только величиной затухания в оптоволоконном
кабеле и мощностью передатчиков. Интерфейсы бывают двух видов, отличают-
ся длиной волны передатчика и маркируются одной латинской буквой: T (пере-
датчик 1550 нм, приемник 1310 нм) или R (передатчик 1310 нм, приемник 1550
нм). В паре могут работать только парные интерфейсы: с одной стороны пере-
датчик на 1310 нм, а с другой — на 1550 нм.
202
1. 1000Base-CX экранированная витая пара (STP "twinax") на короткие рас-
стояния.
203
Рис. 98. Физические интерфейсы Gigabit Ethernet
204
1000BASE-LX10, IEEE 802.3ah - стандарт, использующий одномодовое
оптоволокно. Дальность прохождения сигнала без повторителя до 10 километ-
ров.
1000BASE-CX — стандарт для коротких расстояний (до 25 метров), ис-
пользующий твинаксиальный кабель с волновым сопротивлением 150 Ом. За-
менён стандартом 1000BASE-T и сейчас не используется.
1000BASE-LH (Long Haul) - расширение стандарта LX, использует одно-
модовое оптоволокно. Дальность прохождения сигнала без повторителя до 50
километров.
1000BASE-LX WDM - расширение стандарта LX, позволяющее по одному
оптическому волокну одномодового кабеля передавать сигнал до 40 км. Интер-
фейсы бывают двух видов, отличаются длиной волны передатчика и маркиру-
ются одной латинской буквой T (передатчик 1550 нм, приемник 1310 нм) или R
(передатчик 1310 нм, приемник 1550 нм).
1000BASE-ZX не стандартизированный, однако использующееся расшире-
ние стандарта LX. Позволяет передавать сигнал на расстояние до 80 км по од-
номодовому оптоволокну.
205
10GBASE-SR - Технология 10 Гигабит Ethernet для коротких расстояний
(до 300 метров), используется многомодовое оптоволокно.
10GBASE-LR и 10GBASE-ER - эти стандарты поддерживают расстояния
до 10 и 40 (80) километров соответственно. 10GBASE-LR использует лазеры
1310 нм, а 10GBASE-ER лазеры 1550 нм.
10GBASE-LX4 - использует уплотнение по длине волны для поддержки
расстояний от 240 до 300 метров по многомодовому оптоволокну, IEEE 802.3
Clause 48 PCS и технологию «грубый» WDM. Данная спецификация позволяет
поддерживать два типа оптоволокна. При использовании многомодового опто-
волокна длина участка может достигать до 300 м, при скорости 10 Гбит/с, а при
использовании одномодового оптоволокна расстояние увеличивается до 10 ки-
лометров. Это достигается использованием 4-х лазерных источников, рабо-
тающих на уникальных длинах волн в диапазоне 1300 нм.
10GBASE-LRM (Long Reach Multimode) также известный как IEEE
802.3aq, использует IEEE 802.3 Clause 49 64B/66B PCS и 1310 нм лазерные из-
лучатели. Это обеспечивает передачу данных, используя многомодовый опти-
ческий кабель, со скоростью 10.3125 Гбит/с. 10GBASE-LRM поддерживает рас-
стояния в 220 метров, при использовании многомодового оптического кабеля
10GBASE-ZR. Некоторые производители создали сменные интерфейсные
устройства, для работы на расстоянии до 80 км. Так как эти устройства не оп-
ределены стандартом IEEE 802.3ae,, изготовители создали свою спецификацию
10GBASE-ZR, описанную в спецификации OC-192/STM-64 SDH/SONET.
Технические особенности:
207
Хотя этот вариант 10-ти гигабитного Ethernet не является оптическим, он
так же далеко от витой пары, как и от "стекла". Частотные возможности тви-
наксиального кабеля близки к оптическому, соответственно, используются по-
хожие технические решения.
208
Модули D-Link с портом CX4 предоставляют предприятиям доступное по
цене, высокопроизводительное сетевое подключение со скоростью 10 GE по
коаксиальному медному кабелю. Этот медный кабель значительно дешевле оп-
товолоконного и позволяет передавать информацию на расстояния от 15 до 20
метров в зависимости от сортамента проводов. Модули не требуют установки
дорогостоящих трансиверов, исключая необходимость в их приобретении.
Модули с портом CX4 устанавливаются в открытые слоты гигабитных
коммутаторов D-Link DGS-34xx. При работе в режиме полного дуплекса порт
обеспечивает полосу пропускания до 20 Гбит/с. Модули можно использовать
для высокоскоростного стекирования коммутаторов или их подключения к
корневому коммутатору на основе шасси. Также они могут применяться при
подключении серверов или сетевых устройств хранения информации с под-
держкой CX4.
Модули с портом CX4 - это идеальное решение для организации высоко-
скоростного сетевого подключения внутри высокопроизводительных вычисли-
тельных кластеров и серверных комнат.
209
802.3at, DTE Power Enhancements. Стандарт IEEE 802.3af, DTE Power, был
принят в 2003 г. Предусмотренных в нем 15 Вт сегодня недостаточно. Новый
стандарт IEEE 802.3at, PoE Plus, совместим с существующим, и обеспечивать
мощность 30 Вт.
802.3az, энергоэффективные сети Ethernet (Energy Efficient Ethernet).
Рабочая группа 802.3az занялась актуальными вопросами экономии электро-
энергии. Ее деятельность началась в марте 2007 г., и уже в ноябре того же года
группа получила задание PAR. Лавинообразно растущий сетевой сегмент мо-
жет внести значительный вклад в экономию энергии. Суть идеи заключается в
переводе соединений в режим низкого энергопотребления (Low Power), когда
передавать данные не требуется. Режим Low Power реализуется путем умень-
шения скорости передачи вплоть до нуля.
802.3ba, 40/100 Gigabit Ethernet: для того чтобы удовлетворить потреб-
ность в еще большей пропускной способности, в ноябре 2006 г. проектная
группа IEEE P802 учредила «группу исследования высоких скоростей» (High
Speed Study Group), которая в декабре 2007 г. под эгидой рабочей группы IEEE
802.3ba получила «запрос на авторизацию проекта» (Project Authorization
Request, PAR) о разработке стандарта Ethernet на 40/100 Гбит/с со следующими
задачами:
поддержка исключительно полнодуплексного режима;
поддержка обоих форматов кадров (CSMA/CD и Ethernet V2.0);
сохранение минимальной и максимальной длины кадров;
поддержка оптических транспортных сетей (Optical Transport Network,
OTN);
скорость передачи данных 40 и 100 Гбит/с.
«На выходе» ожидается технология с поддержкой оптического волокна,
меди и объединительных плат (Backplane). Эти расширения Ethernet касаются
только физического уровня модели OSI. Подуровень MAC остается без измене-
ний. Аналогично обстоит дело с MAC Control и Logical Link Control (LLC).
Стандарт ратифицирован в 2010 году, и вскоре должно появится оборудование
с его поддержкой.
Беспроводные технологии
210
более известен по названию Wi-Fi, фактически являющийся брендом, предло-
женным и продвигаемым организацией Wi-Fi Alliance. «Wi-Fi» — торговая
марка «Wi-Fi Alliance». Технологию назвали Wireless-Fidelity (дословно «бес-
проводная точность») по аналогии с Hi-Fi.
Изначально стандарт IEEE 802.11 предполагал возможность передачи
данных по радиоканалу на скорости не более 1 Мбит/с и опционально на скоро-
сти 2 Мбит/с. Один из первых высокоскоростных стандартов беспроводных се-
тей, IEEE 802.11a, определяет скорость передачи уже до 54 Мбит/с. Рабочий
диапазон стандарта 5 ГГц. + использование OFDM.
OFDM (англ. Orthogonal frequency-division multiplexing) является цифро-
вой схемой модуляции, которая использует большое количество близко распо-
ложенных ортогональных поднесущих. Каждая поднесущая модулируется по
обычной схеме модуляции (например, квадратурная амплитудная модуляция)
на низкой символьной скорости, сохраняя общую скорость передачи данных,
как и у обычных схем модуляции одной несущей в той же полосе пропускания.
На практике сигналы OFDM получаются путем использования БПФ (Быстрое
преобразование Фурье).
Вопреки своему названию, принятый в 1999 году стандарт IEEE 802.11b не
является продолжением стандарта IEEE 802.11a, поскольку в них используются
различные технологии: DSSS (точнее, его улучшенная версия HR-DSSS) в IEEE
802.11b против OFDM в IEEE 802.11a. Стандарт предусматривает использова-
ние диапазона частот 2,4 ГГц. Скорость передачи до 11 Мбит/с. Продукты
стандарта IEEE 802.11b, поставляемые разными изготовителями, тестируются
на совместимость и сертифицируются организацией Wireless Ethernet
Compatibility Alliance (WECA), которая в настоящее время больше известна под
названием Wi-Fi Alliance.
Проект стандарта IEEE 802.11g был утверждён в 2003г. Этот стандарт
предусматривает использование диапазона частот 2,4 ГГц, обеспечивая ско-
рость передачи 54 Мбит/с и превосходя, таким образом, стандарт IEEE 802.11b
(который обеспечивает скорость передачи 11 Мбит/с). Кроме того, он гаранти-
рует обратную совместимость со стандартом IEEE 802.11b. Обратная совмес-
тимость стандарта IEEE 802.11g может быть реализована в режиме модуляции
DSSS, и тогда скорость передачи будет ограничена одиннадцатью мегабитами в
секунду либо в режиме модуляции OFDM, при котором скорость составляет 54
Мбит/с.
Производители всегда стремятся представить быстрые беспроводные про-
дукты. Например, стандарт IEEE 802.11g неофициально преодолел лимит 54
Мбит/с с помощью технологий объединения каналов Super G, AirPlusXtremeG,
MIMO, Turbo и получил поддержку пропускной способности 108 и даже 150
Мбит/с.
211
Рис. 104 Беспроводной маршрутизатор DIR-300/NRU Wireless 150
212
ний; ячеистые сети TG5 (Mesh Networking); «телесные сети» TG6 BAN (Body
Area Networks), а также TG7 (Visual Light Communication) - связь при помощи
видимого света;
802.16, широкополосный беспроводной доступ (Broadband Wireless
Access). Этой темой занимаются три группы: 802.16h, 802.16j, мобильная мно-
гоузловая трансляция (Mobile Multihop Relay); 802.16m, усовершенствованный
воздушный интерфейс (Advanced Air Interface), разрабатывающая гигабитную
технологию.
213
Новый стандарт Wireless Home Digital Interface (WHDI) предусматривает
передачу высококачественного несжатого видео 1080p/60 Гц на расстояние до
тридцати метров, при этом стены – не помеха. WHDI позволяет пользователям
строить беспроводные HD-сети у себя дома и наслаждаться новейшими инте-
рактивными сервисами. Источниками видео высокого разрешения, которое пе-
редается на телевизоры (а их в квартире может быть несколько), могут высту-
пать самые разнообразные устройства, включая настольные персональные ком-
пьютеры, ноутбуки и нетбуки, смартфоны, карманные плееры. Подключение
устройств с логотипом WHDI удобное и простое, и не требует прокладки кабе-
лей.
Спецификацией предусмотрена пропускная способность сети до трёх гига-
бит в секунду в 40-МГц полосе 5-ГГц диапазона. Задержка сигнала составляет
менее одной миллисекунды. Также в WHDI предусмотрена поддержка защиты
контента HDCP 2.0.
Технология WiMax
Технология 3G
217
Технология CDMA2000 обеспечивает эволюционный переход от узкопо-
лосных систем с кодовым разделением каналов IS-95 (американский стандарт
цифровой сотовой связи второго поколения) к системам CDMA «третьего по-
коления» и получила наибольшее распространение на североамериканском
континенте, а также в странах Азиатско-Тихоокеанского региона.
Технология UMTS (Universal Mobile Telecommunications Service— универ-
сальная система мобильной электросвязи) разработана для модернизации сетей
GSM (европейского стандарта сотовой связи второго поколения), и получила
широкое распространение не только в Европе, но и во многих других регионах
мира.
Работа по стандартизации UMTS координируется международной группой
3GPP (Third Generation Partnership Project), а по стандартизации CDMA2000—
международной группой 3GPP2 (Third Generation Partnership Project 2), соз-
данными и сосуществующими в рамках ITU.
В сетях 3G обеспечивается предоставление двух базовых услуг: передача
данных и передача голоса. Согласно регламентам ITU (International Telecommu-
nications Union)— Международный Союз Электросвязи) сети 3G должны под-
держивать следующие скорости передачи данных:
для абонентов с высокой мобильностью (до 120 км/ч)— не менее 144
кбит/с;
для абонентов с низкой мобильностью (до 3 км/ч)— 384 кбит/с;
для неподвижных объектов— 2,048 кбит/с.
Технология HSDPA
Технология 4G
1.19. Адресация
Типы адресов стека TCP/IP
IP –адресация
222
в условиях, когда нет возможности подключиться к сети. 127.0.0.1 –
этот адрес имеет название loopback.
2. Адрес 255.255.255.255. Пакет, в назначении которого стоит адрес
255.255.255.255, должен рассылаться всем узлам сети, в которой на-
ходится источник. Такой вид рассылки называется ограниченным
широковещанием. В двоичной форме этот адрес имеет вид 11111111
11111111 11111111 11111111.
3. Адрес 0.0.0.0. Он используется в служебных целях и трактуется как
адрес того узла, который сгенерировал пакет. Двоичное представле-
ние этого адреса 00000000 00000000 00000000 00000000
Дополнительно особым образом интерпретируются адреса:
содержащие 0 во всех двоичных разрядах поля номера узла; такие
IP-адреса используются для записи адресов сетей в целом;
содержащие 1 во всех двоичных разрядах поля номера узла; такие
IP-адреса являются широковещательными адресами для сетей,
номера которых определяются этими адресами.
A 0 1.0.0.0 126.0.0.0 2 24
B 10 128.0.0.0 191.255.0.0 2 16
Зарезервиро-
E 11110 240.0.0.0 247.255.555.555
ван
Сеть назначе-
Маска Адрес шлюза
ния
192.168.1.0 255.255.255.0 192.168.1.1
225
ботало и приняло новый протокол IPv6 с IP-адресами в 128 бит вместо 32 для
IPv4.
Расширение адресации
В IPv6 длина адреса расширена до 128 бит (против 32 в IPv4), что позволя-
ет обеспечить больше уровней иерархии адресации, увеличить число адресуе-
мых узлов, упростить авто-конфигурацию. Для расширения возможности муль-
тикастинг-маршрутизации в адресное поле введено субполе "scope" (группа ад-
ресов). Определен новый тип адреса "anycast address" (эникастный), который
используется для посылки запросов клиента любой группе серверов. Эникаст
адресация предназначена для использования с набором взаимодействующих
серверов, чьи адреса не известны клиенту заранее.
226
В протоколе IPv6 адреса имеют длину 128 битов (16-байт).
227
IPv6 соответствует модели IPv4, где субсеть ассоциируется с каналом. Од-
ному каналу могут соответствовать несколько субсетей.
Кроме того, существуют ещё два типа уникастных адресов локального ис-
пользования. Различаются локальные адреса сети и канала. Локальный адрес
канала предназначен для работы с одним каналом, а локальный адрес сети - с
одной локальной сетью (site). Локальный IPv6 уникаст-адрес канала имеет
формат, отображенный ниже на рис.:
228
Рис. Локальный адрес канала
Локальные адреса сети могут использоваться для локальных сетей или ор-
ганизаций, которые (пока еще) не подключены к глобальному Интернет. Им не
нужно запрашивать или “присваивать” префикс адреса из глобального адресно-
го пространства Интернет. Вместо этого можно использовать локальный адрес
сети IPv6. Когда организация соединяется с глобальным Интернет, она может
сформировать глобальные адреса путем замещения локального префикса сети
префиксом подписчика.
Рис.
Эта схема может быть развита с тем, чтобы позволить локальной сети или
организации добавлять новые уровни внутренней иерархии. Возможно, пред-
почтительно использовать идентификатор интерфейса меньше чем 48-
разрядный IEEE 802 MAC адрес, с тем, чтобы оставить больше места для по-
лей, характеризующих уровни иерархии. Это могут быть идентификаторы ин-
терфейсов, сформированные администрацией локальной сети или организации.
Глобальные адреса одноадресной рассылки протокола IPv6. Эти адреса
могут использоваться для связи через Интернет и имеют следующий формат:
010 (FP, 3 бита) TLA ID (13 битов) Резерв (8 битов) NLA ID (24 бита) SLA ID
(16 битов) InterfaceID (64 бита).
229
Глобальный IPv6 уникаст-адрес имеет формат, отображенный ниже на
рис.:
Рис.
230
Рис.
0 зарезервировано
1 Область действия ограничена локальным узлом
2 Область действия ограничена локальным каналом
3 (не определено)
4 (не определено)
5 Область действия ограничена локальной сетью
6 (не определено)
7 (не определено)
8 Область действия ограничена локальной организацией
9 (не определено)
A (не определено)
B (не определено)
C (не определено)
D (не определено)
E глобальные пределы (global scope)
F зарезервировано
231
FF05:0:0:0:0:0:0:43 означает, что все NTP серверы принадлежат той
же сети, что и отправитель.
FF0E:0:0:0:0:0:0:43 означает, что все NTP серверы находятся в Ин-
тернет.
232
Эникастный адрес не может быть приписан персональному компью-
теру или устройству в локальной сети IPv6, таким образом, он может
принадлежать только маршрутизатору.
Как правило, узел всегда имеет адрес локальной связи. Также у него могут
быть адрес локального веб-узла и один или несколько глобальных адресов.
Опции hop-by-hop;
Маршрутизация (routing;тип 0);
Фрагмент;
Опции места назначения ;
Проверка прав доступа (authentication); [ RFC-1826 и RFC-1827.]
Поле безопасных вложений (encapsulating security payload), [ RFC-1826 и
RFC-1827.]
236
и функциональные возможности производимых устройств, позволяющие раз-
вертывать в локальных сетях новые услуги, повышать их надежность, управ-
ляемость и защищенность.
Управляемые коммутаторы;
Настраиваемые коммутаторы.
238
Рис. 107. Построение таблицы коммутации.
Внимание: как правило, размер статической таблицы коммутации меньше размера динамической
таблицы коммутации. Размеры обоих таблиц также зависят от модели коммутатора. Обычно произ-
водители указывают размеры таблиц коммутации в спецификациях на устройства.
239
В том случае, если МАС-адрес приемника в поступившем кадре неизвес-
тен (в таблице коммутации отсутствует соответствующая запись), коммутатор
создает множество копий этого кадра и передает их через все свои порты, за
исключением того, на который он поступил. Этот процесс называется лавинной
маршрутизацией (flooding). Несмотря на то, что процесс лавинной маршрути-
зации занимает полосу пропускания, он позволяет коммутатору избежать поте-
ри кадров, когда МАС-адрес приемника неизвестен, и осуществлять процесс
самообучения.
Помимо лавинной маршрутизации одноадресных кадров, коммутаторы
также выполняют лавинную маршрутизацию многоадресных и широковеща-
тельных кадров, которые генерируют сетевые мультимедийные приложения.
Маршрутизаторы
Основная задача маршрутизатора - выбор наилучшего маршрута в сети -
часто является достаточно сложной с математической точки зрения. Особенно
интенсивных вычислений требуют протоколы, основанные на алгоритме со-
стояния связей, вычисляющие оптимальный путь - OSPF, BGP. Кроме этой ос-
новной функции в круг ответственности маршрутизатора входят и другие зада-
чи, такие как буферизация, фильтрация и фрагментация перемещаемых паке-
тов. При этом очень важна производительность, с которой маршрутизатор вы-
полняет эти задачи.
Поэтому типичный маршрутизатор является мощным вычислительным
устройством с одним или даже несколькими процессорами, часто специализи-
рованными или построенными на RISC-архитектуре, со сложным программным
обеспечением. То есть сегодняшний маршрутизатор - это специализированный
компьютер, имеющий скоростную внутреннюю шину или шины (с пропускной
способностью 600-2000 Мбит/с), часто использующий симметричное или
асимметричное мультипроцессирование и работающий под управлением спе-
циализированной операционной системы, относящейся к классу систем реаль-
ного времени. Многие разработчики маршрутизаторов построили в свое время
такие операционные системы на базе операционной системы Unix, естественно,
значительно ее переработав.
Маршрутизаторы могут поддерживать как один протокол сетевого уровня
(например, IP, IPX или DECnet), так и множество таких протоколов. В послед-
нем случае они называются многопротокольными маршрутизаторами. Чем
больше протоколов сетевого уровня поддерживает маршрутизатор, тем лучше
он подходит для корпоративной сети.
241
Большая вычислительная мощность позволяет маршрутизаторам наряду с
основной работой по выбору оптимального маршрута выполнять и ряд вспомо-
гательных высокоуровневых функций.
242
только по сети ISDN, существуют модели только для аналоговых выделенных
линий и т. п.
Примерами маршрутизаторов удалённых офисов могут служить DFL-800,
DIR-100, DIR-300, DIR-320, DIR-628, DIR-685.
Маршрутизаторы локальных сетей (коммутаторы 3-го уровня) - пред-
назначены для разделения крупных локальных сетей на подсети. Основное тре-
бование, предъявляемое к ним, - высокая скорость маршрутизации. Все порты
имеют скорость по крайней мере 10 Мбит/с, а многие работают на скорости 100
Мбит/с и выше, поэтому всю обработку трафика можно осуществлять аппарат-
но и с высокой скоростью. Примерами коммутаторов 3-го уровня служат ком-
мутаторы DES-3828, DES-3852, DGS-3610-26, DGS-3612, DGS-3650, DES-7206.
В зависимости от области применения, маршрутизаторы обладают различ-
ными основными и дополнительными техническими характеристиками.
243
Так же протоколы маршрутизации делятся на два вида в зависимости от
сферы применения:
Междоменной маршрутизации;
Внутридоменной маршрутизации.
Перечень протоколов маршрутизации составляют протоколы RIP v1/v2,
RIPng (IPv6),OSPF, BGP v4 (IPv6),
248
модулей и их широкому выбору типов портов, пользователи могут легко добав-
лять или заменять модули в соответствии с их требованиями.
Коммутаторы серии DES-7200 обеспечивают расширенную поддержка
VLAN, включая GARP/GVRP, 802.1Q VLAN для повышения производительно-
сти и безопасности. Для поддержки конвергированных приложений, включая
VoIP, ERP, Интранет и видеоконференции, расширенный набор функций
L2/L3/L4 QoS/CoS гарантирует доставку трафика критичных к задержкам при-
ложений с надлежащим приоритетом.
Коммутаторы серии DES-7200 поддерживают IP-маршрутизацию (RIP,
OSPF, BGP), IGMP и маршрутизацию многоадресных пакетов PIM-DM/SM,
обеспечивая логическую сегментацию сети и управление трафиком. Для повы-
шения отказоустойчивости на канальном уровне поддерживаются протоколы
Spanning Tree Protocols (STP), Rapid Spanning Tree Protocol (RSTP) и Multiple
Spanning Tree Protocol (MSTP).
Развитые функции управления. DES-7200 поддерживает разнообразные
функции сетевого управления, включая CLI, Telnet, Web-интерфейс и SNMP-
управление, мониторинг RMON и Single IP Management (SIM). Также доступны
расширенные функции управления трафиком, включая управление полосой
пропускания и широковещательным/многоадресным штормом.
Благодаря использованию Advanced Service Engine (ASE), DES-7200 под-
держивает множество функций MPLS (Multi-protocol Label Switching), в том
числе управление метками MPLS, LDP, MPLS L2*/L3 VPN и VPLS*, позволяя
провайдерам и предприятиям создавать интеллектуальные сети нового поколе-
ния, обеспечивая предоставление всего многообразия расширенных и дополни-
тельных сервисов поверх существующей инфраструктуры. Это решение хоро-
шо совместимо с любой существующей инфраструктурой, в том числе IP,
Frame Relay, ATM и Ethernet. Существует возможность объединить абонентов,
использующих различные каналы доступа, в единую инфраструктуру MPLS, не
требуя замены оборудования, поскольку технология MPLS не зависит от ис-
пользуемой технологии доступа.
Коммутаторы серии DES-7200 обеспечивают маршрутизацию IP-пакетов и
функцию трансляции сетевых адресов (NAT) посредством ASE, одинаково по-
лезную как при построении сети предприятия, так и в сетях провайдеров серви-
сов MAN Ethernet. Кроме того, коммутаторы DES-7200 поддерживают управ-
ление доступом 802.1x, периодический запрос ввода учетной записи, несколько
учетных записей, вывод статистически, ограничение полосы пропускания. Все
это позволяет предоставлять домашним пользователям комплексные услуги
Интернет с использованием технологии Ethernet.
Коммутаторы серии DES-7200 поддерживают множество расширенных
функций управления трафиком, включая управление полосой пропускания на
основе потока и управление многоадресным / широковещательным штормом.
Он обеспечивает управление полосой пропускания входящего трафика с шагом
до 64Кбит/с. Сочетая в себе ограничение скорости, применяемое для опреде-
ленных категорий абонентских CPE, и управление доступом на основе учетных
249
записей пользователей, DES-7200 обеспечивает все необходимые функции для
предоставления услуг пользователям сети MAN Ethernet.
Более полную информацию о возможностях маршрутизаторов (коммутато-
ров L3 ) и методов их применения можно получить, изучив учебный курс ком-
пании D-Link посвящённый этой теме.
250
Локальный хост при помощи ARP-запроса запрашивает физический адрес
хоста-получателя. Ответ (физический адрес хоста-получателя) приходит в виде
ARP-ответа. Хост-получатель, вместе с ответом, шлёт также RARP-запрос, ад-
ресованный отправителю, для того, чтобы проверить его IP-адрес. После про-
верки IP-адреса отправителя начинается передача пакетов данных.
Перед тем, как создать подключение к какому-либо устройству в сети, IP-
протокол проверяет свой ARP-кэш, чтобы выяснить, не зарегистрирована ли в
нём уже нужная для подключения информация о хосте-получателе. Если такой
записи в ARP-кэше нет, то выполняется широковещательный ARP-запрос. Этот
запрос для устройств в сети имеет следующий смысл: «Кто-нибудь знает физи-
ческий адрес устройства, обладающего следующим IP-адресом?» Когда полу-
чатель примет этот пакет, то должен будет ответить: «Да, это мой IP-адрес.
Мой физический адрес следующий: …» После этого отправитель обновит свой
ARP-кэш, и будет способен передать информацию получателю.
Записи в ARP-кэше могут быть статическими и динамическими. Пример,
данный выше, описывает динамическую запись кэша. Хост-отправитель авто-
матически послал запрос получателю, не уведомляя при этом пользователя. За-
писи в ARP-кэш можно добавлять вручную, создавая статические записи кэша.
Это можно сделать при помощи команды (в MS Windows):
arp -s <IP адрес> <MAC адрес>
После того, как IP-адрес прошёл процедуру разрешения адреса, он остаётся
в кэше в течение 2-х минут. Если в течение этих двух минут произошла по-
вторная передача данных по этому адресу, то время хранения записи в кэше
продлевается ещё на 2 минуты. Эта процедура может повторяться до тех пор,
пока запись в кэше просуществует до 10 минут. После этого запись будет уда-
лена из кэша и будет отправлен повторный ARP-запрос.
Существует также протокол, решающий обратную задачу – нахождение IP
адреса по известному локальному адресу. Он называется реверсивный ARP
(RARP).
Работа протокола ARP начинается с просмотра ARP-таблицы. Каждая
строка таблицы устанавливает соответствие между IP адресом и локальным ад-
ресом. Для каждой сети, подключённой к сетевому адаптеру или к порту мар-
шрутизатора, строится отдельная таблица.
ARP оповещение (ARP Announcement)— это пакет (обычно ARP запрос)
содержащий корректный физический адрес отправителя (Sender hardware
address, SHA) и логический адрес отправителя (Sender protocol address, SPA)
хоста-отправителя, с логическим адресом получателя (Target protocol address,
TPA) равной SPA. Это не разрешающий запрос, а запрос на обновление ARP-
кэша других хостов, получающих пакет. Большинство операционных систем
посылают такой пакет при включении хоста в сеть, это позволяет предотвра-
тить ряд проблем. Например при смене сетевой карты (когда необходимо обно-
вить связь между IP и MAC адресами), такой запрос исправит записи в ARP-
кэше других хостов в сети.
252
Рис. 110. Пример составной сети
253
Внутренние и внешние протоколы маршрутизации
Большинство протоколов маршрутизации, применяемых в современных
сетях с коммутацией пакетов, ведут свое происхождение от сети Internet и ее
предшественницы - сети ARPANET. Для того чтобы понять их назначение и
особенности, полезно сначала познакомиться со структурой сети Internet, кото-
рая наложила отпечаток на терминологию и типы протоколов.
Internet изначально строилась как сеть, объединяющая большое количество
существующих систем. С самого начала в ее структуре выделяли магистраль-
ную сеть (core backbone network), а сети, присоединенные к магистрали, рас-
сматривались как автономные системы (autonomous systems, AS). Магистраль-
ная сеть и каждая из автономных систем имели свое собственное администра-
тивное управление и собственные протоколы маршрутизации. Необходимо
подчеркнуть, что автономная система и домен имен Internet - это разные поня-
тия, которые служат разным целям. Автономная система объединяет сети, в ко-
торых под общим административным руководством одной организации осуще-
ствляется маршрутизация, а домен объединяет компьютеры (возможно, при-
надлежащие разным сетям), в которых под общим административным руково-
дством одной организации осуществляется назначение уникальных символь-
ных имен. Естественно, области действия автономной системы и домена имен
могут в частном случае совпадать, если одна организация выполняет обе ука-
занные функции.
Маршрутизаторы/шлюзы, которые используются для образования сетей и
подсетей внутри автономной системы, называются внутренними шлюзами
(interior gateways), а шлюзы, с помощью которых автономные системы присое-
диняются к магистрали сети, называются внешними шлюзами (exterior
gateways). Магистраль сети также является автономной системой. Все автоном-
ные системы имеют уникальный 16-разрядный номер, который выделяется ор-
ганизацией, учредившей новую автономную систему, InterNIC.
Соответственно протоколы маршрутизации внутри автономных систем на-
зываются протоколами внутренних шлюзов (interior gateway protocol, IGP), а
протоколы, определяющие обмен маршрутной информацией между внешними
шлюзами и шлюзами магистральной сети - протоколами внешних шлюзов
(exterior gateway protocol, EGP). Внутри магистральной сети также допустим
любой собственный внутренний протокол IGP.
Смысл разделения всей сети Internet на автономные системы - в ее много-
уровневом модульном представлении, что необходимо для любой крупной сис-
темы, способной к расширению в больших масштабах. Изменение протоколов
маршрутизации внутри какой-либо автономной системы никак не должно вли-
ять на работу остальных автономных систем. Кроме того, деление Internet на
автономные системы должно способствовать агрегированию информации в ма-
гистральных и внешних шлюзах.
Внутренние шлюзы могут использовать для внутренней маршрутизации
достаточно подробные графы связей между собой, чтобы выбрать наиболее ра-
циональный маршрут. Однако если информация такой степени детализации бу-
254
Беcклассовая адресация (англ. Classless InterDomain Routing, англ.
CIDR) - метод IP-адресации, позволяющий гибко управлять пространст-
вом IP-адресов, не используя жёсткие рамки классовой адресации. Ис-
пользование этого метода позволяет экономно использовать ограничен-
ный ресурс IP-адресов, поскольку возможно применение различных ма-
сок подсетей к различным подсетям.
255
Приведенная выше структура Internet с единственной магистралью доста-
точно долго соответствовала действительности, поэтому специально для нее
был разработан протокол обмена маршрутной информации между автономны-
ми системами, названный EGP. Однако по мере развития сетей поставщиков
услуг структура Internet стала гораздо более сложной, с произвольным характе-
ром связей между автономными системами. Поэтому протокол EGP уступил
место протоколу BGP, который позволяет распознать наличие петель между ав-
тономными системами и исключить их из межсистемных маршрутов. Протоко-
лы EGP и BGP используются только во внешних шлюзах автономных систем,
которые чаще всего организуются поставщиками услуг Internet. В маршрутиза-
торах корпоративных сетей работают внутренние протоколы маршрутизации,
такие как RIP и OSPF.
Протокол RIP
256
Рассмотрим процесс построения таблицы маршрутизации с помощью про-
токола RIP на примере составной сети, изображенной на рис. 111
257
Этап 2 - рассылка минимальных таблиц соседям
После инициализации каждого маршрутизатора он начинает посылать сво-
им соседям сообщения протокола RIP, в которых содержится его минимальная
таблица.
RIP-сообщения передаются в пакетах протокола UDP и включают два па-
раметра для каждой сети: ее IP-адрес и расстояние до нее от передающего со-
общение маршрутизатора.
Соседями являются те маршрутизаторы, которым данный маршрутизатор
непосредственно может передать IP-пакет по какой-либо своей сети, не пользу-
ясь услугами промежуточных маршрутизаторов. Например, для маршрутизато-
ра Ml соседями являются маршрутизаторы М2 и МЗ, а для маршрутизатора М4
- маршрутизаторы М2 и МЗ.
Таким образом, маршрутизатор Ml передает маршрутизатору М2 и МЗ
следующее сообщение:
сеть 201.36.14.0, расстояние 1;
сеть 132.11.0.0, расстояние 1;
сеть 194.27.18.0, расстояние 1.
258
194.27.18.0 194.27.18.51 3 2
261
Когда же сообщение послать можно, RIP-маршрутизаторы не используют
специальный признак в сообщении, а указывают бесконечное расстояние до се-
ти, причем в протоколе RIP оно выбрано равным 16 хопам (при другой метрике
необходимо указать маршрутизатору ее значение, считающееся бесконечно-
стью). Получив сообщение, в котором некоторая сеть сопровождается расстоя-
нием 16 (или 15, что приводит к тому же результату, так как маршрутизатор
наращивает полученное значение на 1), маршрутизатор должен проверить, ис-
ходит ли эта «плохая» информация о сети от того же маршрутизатора, сообще-
ние которого послужило в свое время основанием для записи о данной сети в
таблице маршрутизации. Если это тот же маршрутизатор, то информация счи-
тается достоверной и маршрут помечается как недоступный.
Такое небольшое значение «бесконечного» расстояния вызвано тем, что в
некоторых случаях отказы связей в сети вызывают длительные периоды некор-
ректной работы RIP-маршрутизаторов, выражающейся в зацикливании пакетов
в петлях сети. И чем меньше расстояние, используемое в качестве «бесконечно-
го», тем такие периоды становятся короче.
Ограничение в 15 хопов сужает область применения протокола RIP до се-
тей, в которых число промежуточных маршрутизаторов не может быть больше
15. Для более масштабных сетей нужно применять другие протоколы маршру-
тизации, например OSPF, или разбивать сеть на автономные области.
Приведенный пример хорошо иллюстрирует главную причину нестабиль-
ной работы маршрутизаторов, работающих по протоколу RIP. Эта причина ко-
ренится в самом принципе работы дистанционно-векторных протоколов - поль-
зовании информацией, полученной из вторых рук. Действительно, маршрутиза-
тор М2 передал маршрутизатору Ml информацию о достижимости сети
201.36.14.0, за достоверность которой он сам не отвечает. Искоренить эту при-
чину полностью нельзя, ведь сам способ построения таблиц маршрутизации
связан с передачей чужой информации без указания источника ее происхожде-
ния.
Не следует думать, что при любых отказах интерфейсов и маршрутизато-
ров в сетях возникают маршрутные петли. Если бы маршрутизатор Ml успел
передать сообщение о недостижимости сети 201.36.14.0 раньше ложной ин-
формации маршрутизатора М2, то маршрутная петля не образовалась бы. Так
что маршрутные петли даже без дополнительных методов борьбы с ними, опи-
санными в следующем разделе, возникают в среднем не более чем в половине
потенциально возможных случаев.
262
Ситуация с петлей, образующейся между соседними маршрутизаторами,
описанная в предыдущем разделе, надежно решается с помощью метода, полу-
чившем название расщепления горизонта (split horizon). Метод заключается в
том, что маршрутная информация о некоторой сети, хранящаяся в таблице
маршрутизации, никогда не передается тому маршрутизатору, от которого она
получена (это следующий маршрутизатор в данном маршруте). Если маршру-
тизатор М2 в рассмотренном выше примере поддерживает технику расщепле-
ния горизонта, то он не передаст маршрутизатору Ml устаревшую информацию
о сети 201.36.14.0, так как получил ее именно от маршрутизатора Ml.
Практически все сегодняшние маршрутизаторы, работающие по протоколу
RIP, используют технику расщепления горизонта. Однако расщепление гори-
зонта не помогает в тех случаях, когда петли образуются не двумя, а несколь-
кими маршрутизаторами. Рассмотрим более детально ситуацию, которая воз-
никнет в сети, в случае потери связи маршрутизатора 2 с сетью А. Пусть все
маршрутизаторы этой сети поддерживают технику расщепления горизонта.
Маршрутизаторы М2 и МЗ не будут возвращать маршрутизатору в этой ситуа-
ции данные о сети 201.36.14.0 с метрикой 2, так как они получили эту инфор-
мацию от маршрутизатора Ml. Однако они будут передавать маршрутизатору
информацию о достижимости сети 201.36.14.0 с метрикой 4 через себя, так как
получили эту информацию по сложному маршруту, а не от маршрутизатора Ml
непосредственно. Например, маршрутизатор М2 получил эту информацию по
цепочке М4-МЗ-М1. Поэтому маршрутизатор Ml снова может быть обманут,
пока каждый из маршрутизаторов в цепочке МЗ-М4-М2 не вычеркнет запись о
достижимости сети 1 (а это произойдет через период 3 х 180 секунд).
Для предотвращения зацикливания пакетов по составным петлям при отка-
зах связей применяются два других приема, называемые триггерными обновле-
ниями (triggered updates) и замораживанием изменений (hold down).
Способ триггерных обновлений состоит в том, что маршрутизатор, полу-
чив данные об изменении метрики до какой-либо сети, не ждет истечения пе-
риода передачи таблицы маршрутизации, а передает данные об изменившемся
маршруте немедленно. Этот прием может во многих случаях предотвратить пе-
редачу устаревших сведений об отказавшем маршруте, но он перегружает сеть
служебными сообщениями, поэтому триггерные объявления также делаются с
некоторой задержкой. Поэтому возможна ситуация, когда регулярное обновле-
ние в каком-либо маршрутизаторе чуть опередит по времени приход триггерно-
го обновления от предыдущего в цепочке маршрутизатора и данный маршрути-
затор успеет передать по сети устаревшую информацию о несуществующем
маршруте.
Второй прием позволяет исключить подобные ситуации. Он связан с вве-
дением тайм-аута на принятие новых данных о сети, которая только что стала
недоступной. Этот тайм-аут предотвращает принятие устаревших сведений о
некотором маршруте от тех маршрутизаторов, которые находятся на некотором
расстоянии от отказавшей связи и передают устаревшие сведения о ее работо-
способности. Предполагается, что в течение тайм-аута «замораживания изме-
263
нений» эти маршрутизаторы вычеркнут данный маршрут из своих таблиц, так
как не получат о нем новых записей и не будут распространять устаревшие све-
дения по сети.
Протокол OSPF
Таймеры протокола
267
При разделении автономной системы на зоны, маршрутизаторам принад-
лежащим к одной зоне не известна информация о детальной топологии других
зон.
Разделение на зоны позволяет:
Снизить нагрузку на ЦП маршрутизаторов за счёт уменьшения количества
перерасчётов по алгоритму OSPF
Уменьшить размер таблиц маршрутизации
Уменьшить количество пакетов обновлений состояния канала
Каждой зоне присваивается идентификатор зоны (area ID).
Идентификатор может быть указан в десятичном формате или в формате
записи IP-адреса. Однако идентификаторы зон не являются IP-адресами и могут
совпадать с любым назначенным IP-адресом.
Существует несколько типов зон:
Магистральная зона (backbone area)
Магистральная зона (известная также как нулевая зона или зона 0.0.0.0)
формирует ядро сети OSPF. Все остальные зоны соединены с ней, и межзо-
нальная маршрутизация происходит через маршрутизатор соединенный с маги-
стральной зоной. Магистральная зона ответственна за распространение мар-
шрутизирующей информации между немагистральными зонами. Магистраль-
ная зона должна быть смежной с другими зонами, но она не обязательно долж-
на быть физически смежной; соединение с магистральной зоной может быть
установлено и с помощью виртуальных каналов.
Стандартная зона (standard area)
Обычная зона, которая создается по умолчанию. Эта зона принимает об-
новления каналов, суммарные маршруты и внешние маршруты.
Тупиковая зона (stub area).Тупиковая зона не принимает информацию о
внешних маршрутах для автономной системы, но принимает маршруты из дру-
гих зон. Если маршрутизаторам из тупиковой зоны необходимо передавать ин-
формацию за границу автономной системы, то они используют маршрут по
умолчанию. В тупиковой зоне не может находиться ASBR. Исключение из это-
го правила — ABR может быть и ASBR.
Totally stubby area. Totally stubby area не принимает информацию о внеш-
них маршрутах для автономной системы и маршруты из других зон. Если мар-
шрутизаторам необходимо передавать информацию за пределы зоны, то они
используют маршрут по умолчанию.
Not-so-stubby area (NSSA) Зона NSSA определяет дополнительный тип
LSA — LSA type 7. В NSSA зоне может находиться ASBR.
268
Понятие шлюза по умолчании.
Протокол UDP
269
Протокол UDP является одним из двух основных протоколов транспортно-
го уровня, расположенных непосредственно над IP. Он предоставляет приклад-
ным процессам транспортные услуги, которые не многим отличаются от услуг,
предоставляемых протоколом IP. Протокол UDP обеспечивает ненадежную
доставку дейтаграмм и не поддерживает соединений из конца в конец. Другими
словами, его пакеты могут быть потеряны, продублированы или прийти не в
том порядке, в котором они были отправлены. К заголовку IP-пакета он добав-
ляет два поля, одно из которых, поле "порт", обеспечивает мультиплексирова-
ние информации между разными прикладными процессами, а другое поле -
"контрольная сумма" - позволяет поддерживать целостность данных. Примера-
ми сетевых приложений, использующих UDP, являются NFS и SNMP.
В то время, как задачей сетевого уровня является передача данных между
произвольными узлами сети, задача транспортного уровня заключается в пере-
даче данных между любыми прикладными процессами, выполняющимися на
любых узлах сети. Действительно, после того, как пакет средствами протокола
IP доставлен в компьютер-получатель, данные необходимо направить конкрет-
ному процессу-получателю. Каждый компьютер может выполнять несколько
процессов, более того, прикладной процесс тоже может иметь несколько точек
входа, выступающих в качестве адреса назначения для пакетов данных.
Пакеты, поступающие на транспортный уровень, организуются операци-
онной системой в виде множества очередей к точкам входа различных при-
кладных процессов. В терминологии TCP/IP такие системные очереди называ-
ются портами. Прикладной процесс, предоставляющий некоторые услуги дру-
гим прикладным процессам (сервер), ожидает поступления сообщений в порт,
специально выделенный для этих услуг. Сообщения отправляются процессами-
клиентами и должны содержать запросы на предоставление услуг. Порты ну-
меруются, начиная с нуля. Например, сервер SNMP всегда ожидает поступле-
ний сообщений в порт 161. Если клиент SNMP желает получить услугу, он по-
сылает запрос в UDP-порт 161 на машину, где работает сервер. В каждом узле
может быть только один сервер SNMP, так как существует только один UDP-
порт 161. Данный номер порта является общеизвестным, то есть фиксирован-
ным номером, официально выделенным для услуг SNMP. Таким образом, адре-
сом назначения, который используется на транспортном уровне, является иден-
тификатор (номер) порта прикладного сервиса. Номер порта, задаваемый
транспортным уровнем, в совокупности с номером сети и номером компьютера,
задаваемыми сетевым уровнем, однозначно определяют прикладной процесс в
сети.
Назначение номеров портов прикладным процессам осуществляется либо
централизовано, если эти процессы представляют собой популярные общедос-
тупные сервисы, либо локально для тех сервисов, которые еще не стали столь
распространенными, чтобы за ними закреплять стандартные (зарезервирован-
ные) номера.
Централизованное присвоение сервисам номеров портов выполняется ор-
ганизацией Internet Assigned Numbers Authority.
270
Протокол TCP
276
Рис. 112. Иерархическая древовидная структура DNS.
278
Протоколы Telnet, SSH
279
можным прослушивание связи и использование пароля позже для
злонамеренных целей.
Отсутствие системы аутентификации в telnet не дает никакой гаран-
тии, что связь, установленная между двумя удаленными хостами не
будет прервана в середине.
Нежелательно использование протокола telnet в системах, для которых
важна безопасность, таких как общественный Интернет.
Схема работы
При запросе клиента сервер сообщает ему, какие методы аутентификации он
поддерживает (это определяется в опции PreferredAuthentications sshd.conf) и
клиент по очереди пытается проверить их. По умолчанию клиент вначале пыта-
ется аутентифицироваться своим адресом, затем публичным ключом и, если
ничего не сработало, передаёт пароль, введённый с клавиатуры (при этом па-
роль шифруется асимметрическим шифрованием). После прохождения аутен-
тификации одним из методов из имеющихся у клиента и сервера пар ключей
генерируется сеансовый ключ симметрического шифрования. После чего все
280
последующие данные, передаваемые через ssh, шифруются данным ключом
(обычно используется алгоритм aes с длиной ключа 128 бит). Также вместе с
данными посылаются контрольные суммы формата sha или md5, что исключает
подмену или иную модификацию передаваемого трафика.
281
ной машины, перейти из одного каталога в другой, а также скопировать один
или несколько файлов.
Работа FTP на пользовательском уровне содержит несколько этапов:
Идентификация (ввод имени-идентификатора и пароля).
Выбор каталога.
Определение режима обмена (поблочный, поточный, ASCII или двоич-
ный).
Выполнение команд обмена (get, mget, dir, mdel, mput или put).
Завершение процедуры (quit или close).
282
Рис. 113. Схема работы протокола FTP
Порядок работы
Сначала устанавливается связь между клиентом и сервером, для этого по-
сылаются запросы WRQ (write) или RRQ (read). При этом сообщается имя фай-
ла и режим доступа (Mode). Предусмотрено два режима доступа:
netascii — файл перед передачей перекодируется в ASCII.
octet — файл передается без изменений.
283
После получения RRQ-пакета сервером, он сразу начинает передачу дан-
ных. В случае с WRQ-запросом - сервер должен прислать ACK-пакет c номером
пакета 0. Сервер использует IP-адрес и номер UDP-порта клиента для иденти-
фикации последующих операций. Таким образом, ни при пересылке данных, ни
при передаче подтверждений (ACK) не нужно указывать явно имя файла. Блоки
данных нумеруются, начиная с 1, подтверждение получения пакета имеет тот
же номер. Получение блока с размером менее 512 байт означает конец файла.
Получение сигнала об ошибке прерывает обмен. При возникновении тайм-аута
производится повторная передача последнего блока данных или подтвержде-
ния.
Предусмотрено шесть типов сообщений об ошибках:
0 - не определен;
1 - файл не найден;
2 - ошибка доступа;
3 - переполнение диска или превышение выделенной квоты;
4 - нелегальная TFTP-операция;
5 - неизвестный идентификатор обмена.
286
"s" превращает обычный, не защищенный канал передачи данных в Интернете
по протоколу HTTP, в засекреченный или защищенный.
Протокол SSL предоставляет "безопасный канал", который имеет три ос-
новные свойства:
Канал является частным. Шифрование используется для всех сообщений
после простого диалога, который служит для определения секретного ключа.
Канал аутентифицирован. Серверная сторона диалога всегда аутентифи-
цируется, в то время как клиентская - аутентифицируется опционно.
Канал надежен. Транспортировка сообщений включает в себя проверку
целостности (с привлечением MAC).
Появление такого протокола как SSL было вполне закономерным явлени-
ем. С одной стороны остаются все возможности сервисных протоколов (для
программ-серверов), плюс к этому все данные передаются в зашифрованном
виде. И раскодировать их довольно трудно. Следует отметить, что SSL не толь-
ко обеспечивает защиту данных в Интернете, но так же производит опознание
сервера и клиента (server/client authentication).
Использование SSL
Протокол DHCP
тавляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого кли-
ентского компьютера определённый IP-адрес. Фактически, данный способ рас-
пределения адресов отличается от ручной настройки каждого компьютера лишь
тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и
потому их проще изменять при необходимости.
Автоматическое распределение. При данном способе каждому компьюте-
ру на постоянное использование выделяется произвольный свободный IP-адрес
из определённого администратором диапазона.
Динамическое распределение. Этот способ аналогичен автоматическому
распределению, за исключением того, что адрес выдаётся компьютеру не на по-
стоянное пользование, а на определённый срок. Это называется арендой адреса.
По истечении срока аренды IP-адрес вновь считается свободным, и клиент обя-
зан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того,
клиент сам может отказаться от полученного адреса.
290
Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные
параметры, необходимые для нормальной работы в сети. Эти параметры назы-
ваются опциями DHCP. Список стандартных опций можно найти в RFC 2132.
маска подсети;
адреса серверов DNS;
имя домена DNS.
Предложение DHCP
Получив сообщение от клиента, сервер определяет требуемую конфигура-
цию клиента в соответствии с указанными сетевым администратором настрой-
ками. В данном случае DHCP-сервер согласен с запрошенным клиентом адре-
291
сом 192.168.1.100. Сервер отправляет ему ответ (DHCPOFFER), в котором
предлагает конфигурацию. Предлагаемый клиенту IP-адрес указывается в поле
yiaddr. Прочие параметры (такие, как адреса маршрутизаторов и DNS-серверов)
указываются в виде опций в соответствующем поле.
Это сообщение DHCP-сервер отправляет хосту, пославшему
DHCPDISCOVER, на его MAC. Клиент может получить несколько различных
предложений DHCP от разных серверов; из них он должен выбрать то, которое
его «устраивает».
Запрос DHCP
Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент
отправляет запрос DHCP (DHCPREQUEST). Он рассылается широковещатель-
но; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER,
добавляется специальная опция — идентификатор сервера — указывающая ад-
рес DHCP-сервера, выбранного клиентом (в данном случае — 192.168.1.1).
Подтверждение DHCP
Информация DHCP
Сообщение информации DHCP (DHCPINFORM) предназначено для опре-
деления дополнительных параметров TCP/IP (например, адреса маршрутизато-
ра по умолчанию, DNS-серверов и т. п.) теми клиентами, которым не нужен ди-
292
намический IP-адрес (то есть адрес которых настроен вручную). Серверы отве-
чают на такой запрос сообщением подтверждения (DHCPACK) без выделения
IP-адреса.
Файловый сервис
294
Сервис печати
Сервис сообщений
Сервис приложений
Тиражирование (репликация)
298
Современные тенденции развития информационно вычислительных сетей
300
обсуждения. Предположительно испытания начнутся в конце 2011 года, а
окончательное утверждение стандарта произойдет в декабре 2012.
Вместе с тем пока Wi-Fi только планирует подобраться к отметке 1 Гбит/с,
организация Wireless Gigabit Alliance, ответственная за продвижение беспро-
водной 60-ГГц технологии, уже заявила о завершении работ над первой версией
спецификации WiGig(802.11ad).. Новый стандарт предусматривает более чем в
десять раз большую пропускную способность по сравнению с самыми быстры-
ми современными сетями Wi-Fi. При этом, что немаловажно, сохранена обрат-
ная совместимость с существующими на рынке Wi-Fi устройствами.
Несмотря на высокую производительность технологии WiGig, она уступает
современному Wi-Fi по дальности действия. Если Wi-Fi в помещениях позволя-
ет связывать устройства на расстоянии в несколько десятков метров, то WiGig
гарантирует качественное соединение на расстоянии всего 10 метров. Впрочем,
во многих случаях этого может оказаться вполне достаточно для организации
домашней беспроводной сети. Напомним, недавно представленный стандарт
WHDI 1.0 имеет дальность связи в тридцать метров, но его максимальная ско-
рость передачи данных не превышает 3 Гбит/с.
Кроме того организация WHDI LLC заявила о завершении работ над спе-
цификацией беспроводного интерфейса Wireless Home Digital Interface
(WHDI). Новый стандарт предусматривает передачу высококачественного не-
сжатого видео 1080p/60 Гц на расстояние до ста футов (более тридцати метров),
при этом стены – не помеха. WHDI позволяет пользователям строить беспро-
водные HD-сети у себя дома и наслаждаться новейшими интерактивными сер-
висами. Источниками видео высокого разрешения, которое передается на теле-
визоры (а их в квартире может быть несколько), могут выступать самые разно-
образные устройства, включая настольные персональные компьютеры, ноутбу-
ки и нетбуки, смартфоны, карманные плееры. Подключение устройств с лого-
типом WHDI удобное и простое, и не требует прокладки кабелей.
Спецификацией предусмотрена пропускная способность сети до трёх гига-
бит в секунду в 40-МГц полосе 5-ГГц диапазона. Задержка сигнала составляет
менее одной миллисекунды. Также в WHDI предусмотрена поддержка защиты
контента HDCP 2.0.
Разработчики перспективных технологий кроме увеличения пропускной
способности информационно вычислительных систем стремятся повысить эф-
фективность их использования. С этой целью, например, разработан стандарт
802.3az, энергоэффективные сети Ethernet (Energy Efficient Ethernet). Лави-
нообразно растущий сетевой сегмент может внести значительный вклад в эко-
номию энергии. Суть идеи заключается в переводе соединений в режим низко-
го энергопотребления (Low Power), когда передавать данные не требуется. Ре-
жим Low Power реализуется путем уменьшения скорости передачи вплоть до
нуля. И хотя этот стандарт официально ратифицирован в октябре 2010 года,
многие производители сетевого оборудования учли его требования в своих но-
вых продуктах.
301
В частности, компания D-Link реализовала данный стандарт на семействе
гигабитных коммутаторов под маркой «Green Ethernet».
Формат: Список
4. ПРИЛОЖЕНИЕ А. Примерные схемы применения обо-
рудования D-Link.
Предположим, что в неком учреждении (или частном строении) необходи-
мо организовать локальную вычислительную сеть с использованием беспро-
водных технологий. В этой сети планируется создание системы видео наблюде-
ния, файлового хранилища, совместного использования принтера, а так же ис-
пользование технологий передачи данных для просмотра мультимедиа контен-
та. Дополнительное условие – подключение видеокамеры наблюдения в уда-
лённом обособленном месте, например в чердачном помещении (подвале, кры-
тый металлический ангар, мастерские и т.п.).
Все настройки оборудования D-Link будем осуществлять используя WEB
интерфейс. В качестве программ будем использовать популярные интернет
браузеры. Для примера одно из устройств настроим используя операционную
систему Linux и соответственный браузер. Сразу хочется отметить , что сетевое
оборудование компании D-Link , не предъявляет каких то специальных требо-
ваний в выборе операционных систем., поэтому пользователи вольны в выборе
программного обеспечения .
В реализации данного задания будем использовать следующее оборудова-
ние:
DIR-855 - беспроводной 2,4 ГГц (802.11n) 4-х портовый гигабитный мар-
шрутизатор, до 300 Мбит/с;
DCS-2121 - беспроводная мегапиксельная Интернет-камера;
302
DNS-323 - сетевой дисковый массив с 2 отсеками для жестких дисков;
DPR-1020 - многофункциональный USB принт-сервер;
DSM-320RD - беспроводной медиа-плеер с DVD-плеером и Card-ридером;
DHP-300 - сетевой адаптер для электрических сетей;
303
Гигабитный маршрутизатор DIR-855 серии
XTREME N TM DUO (802.11n) обеспечивает
скорость до 300 Мбит/с , при этом обратно со-
вместим с устройствами 802.11g и 802.11b. Бла-
годаря технологии XTREME N TM и трем внеш-
ним антеннам, этот маршрутизатор обеспечивает
расширенный радиус действия беспроводной се-
ти для больших домов и офисов, а также для
пользователей, работающих с приложениями,
требовательными к полосе пропускания. Устрой-
ство позволяет создать безопасную беспровод-
ную
сеть для совместного использования фотографий, файлов, музыки, видео,
принтеров и сетевых массивов.
DIR-855 поддерживает одновременно два частотных диапазона 2,4 ГГц и
5,0 ГГц и оснащен ЖК-дисплеем и встроенным коммутатором с 4 портами
10/100/1000 Мбит/c, к которому можно подключать проводные гигабитные уст-
ройства для онлайн игр и быстрой передачи файлов. В качестве WEB-браузера
в данном случае используем программу Mozilla Firefox.
Перед началом установки, читаем прилагаемую документацию.
Запускаем интернет – браузер, в данном случае , это Mozilla Firefox. В ад-
ресной строке набираем : 192.168.0.1 нажимаем кнопку «Enter».
305
Прежде всего мы должны знать настройки ИНТЕРНЕТ, чтобы ввести их в
устройство. Эти данные обычно записаны в договоре на предоставление услуг
доступа к ИНТЕРНЕТ, с провайдером (поставщиком услуги доступа). Так же в
договоре описан и способ доступа , а так же пароли и данные о маршрутизаторе
провайдера, серверах DNS и другая информация касающееся настроек доступа.
Рассмотрим два способа соединения с провайдером:
Случай, когда все основные настройки получаем автоматически .
Итак, в ниспадающем меню « INTERNET Connection Type» выбираем не-
обходимый режим работы, в данном случае это «Dynamic IP», заполняем поля
касающиеся имени , серверов DNS , и после этого нажимаем на кнопку «Save
settings»
306
Вариант подключения к провайдеру, когда IP-адрес присвоен статический ,
и все настройки необходимо ввести в ручную . Итак, в ниспадающем меню
«INTERNET Connection Type» выбираем пункт «Static IP», ниже заполняем по-
ля касающиеся нашего IP-адреса, адресов маршрутизатора(шлюза) провайдера
(gateway), серверов DNS (все эти данные содержатся, как правило, в договоре
на оказание услуги доступа в ИНТЕРНЕТ) и после этого нажимаем на кнопку
«Save settings». Как и в предыдущем случае , через несколько секунд устройст-
во перезагрузится с новыми настройками.
307
308
Рассмотренные два варианта подключения к сети ИНТЕРНЕТ, не являют-
ся обязательными и окончательными. Настройки подключения к ИНТЕРНЕТ
вводятся в зависимости от предлагаемого провайдером типа подключения .
После того как , настройки подключения к ИНТЕРНЕТ установлены, необ-
ходимо ввести настройки локальной вычислительной сети:
Нажимаем на боковую кнопку «Network Settings», и устанавливаем ло-
кальный IP-адрес, маску подсети, имя устройства , при необходимости имя до-
мена. Так же , если мы хотим , чтобы подключённое к этому устройству обору-
дование автоматически получали сетевые адреса, активируем DHCP сервер,
указываем при этом диапазон адресов выдаваемых устройствам. Необходимо
309
помнить , что если мы хотим активировать в своей сети службу DHCP, то мы
должны указать IP- адрес данного устройства на всём своём оборудовании как
шлюз по умолчанию (default gateway). Если необходимо производим другие на-
стройки , и после всего этого нажимаем на кнопку «Save settings». Как и в пре-
дыдущем случае , через несколько секунд устройство перезагрузится с новыми
(теперь уже и LAN) настройками.
310
Данное устройство поддерживает два частотных диапазона 2,4 и 5 ГГц,
нужно помнить , что настраиваются эти диапазоны отдельно друг от друга ( в
том числе и раздел безопасности) , и по необходимости использования. Т.е. ес-
ли , например, используется только диапазон 2,4 ГГц, то диапазон 5 ГГц вооб-
ще не активируется.
В данном примере используются оба частотных диапазона .
Итак, произведём настройки беспроводной сети: указываем имя сети , ре-
жим работы точки доступа (в зависимости от имеющихся абонентских беспро-
водных устройств)
311
В разделе «Wireless Security Mode» выбираем режим шифрования данных
принятый в существующей (или вновь настраиваемой) беспроводной сети
312
313
314
315
316
Файловое хранилище (файл-сервер) очень легко и достаточно качественно
решается с использованием аппаратных решений, например используя DNS-
323. Что позволяет это устройство?
317
318
319
320
321
Почему в качестве системы видеонаблюдения предлагается использовать
интернет камеры? Просто потому что имея транспортную систему а виде ЛВС,
глупо не воспользоваться ей, и строить дополнительно систему видеонаблюде-
ния. Итак, как мы увидим ниже, интернет камеры органично вписываются в
ЛВС, к тому же могут использоваться в беспроводных решениях.
DCS-2121 – универсальное решение для ма-
лого офиса и дома. В отличие от стандартных
Web-камер DCS-2121 является полной системой
со встроенным процессором и Web-сервером, ко-
торый передает высококачественное видеоизоб-
ражение для безопасности и наблюдения. Можно
получить удаленный доступ к DCS-2121 и управ-
лять камерой из любого компьютера или ноутбу-
ка по локальной сети или Интернет через Web-
браузер. Простая установка и интуитивный Web-
интерфейс предоставляют легкую интеграцию с
Ethernet/Fast Ethernet или беспроводной сетью
802.11g.
DCS-2121 также имеет функции удаленного управления и обнаружения
движения для комплексного и эффективного решения домашней безопасности.
DCS-2121 может подключаться к беспроводной сети 802.11g и к сети
Ethernet/Fast Ethernet, что делает DCS-2121 удобным для интеграции с сущест-
вующей сетью. DCS-2121 работает с обычными сетями на скорости 10 Мбит/с
(Ethernet) или 100 Мбит/с (Fast Ethernet), с беспроводными маршрутизаторами
802.11g или точками доступа.
Используя функции захвата кадров и записи можно сохранять стоп-кадры
и записывать видео и аудио из Web-браузера непосредственно на локальный
жесткий диск без установки специального программного обеспечения, что де-
лает камеру удобной для захвата кадров в любой момент из удаленного место-
нахождения. DCS-2121 позволяет записывать видео непосредственно на ло-
кальный сетевое хранилище без использования специального компьютера для
хранения видеофайлов.
322
323
324
325
326
327
328
329
330
331
Там где нет возможности (или необходимости)
прокладки проводных кабелей Ethernet, и в силу дру-
гих причин невозможно организовать беспроводную
сеть, может оказать помощь устройство DHP-300.
DHP-300 D-Link является сетевым адаптером но-
вого поколения для электрических сетей, предостав-
ляющим простую в использовании технологию для
высококачественной передачи Интернет-видео, музы-
ки, игр и голоса через стандартные домашние розетки
электропитания. Обеспечивая скорость передачи дан-
ных до 200 Мбит/с, этот адаптер предоставляет доста-
точную пропускную способность, позволяя домашним
пользователям использовать существующую электри-
ческую сеть для расширения возможностей домашней
сети.
332
Рис. 119. Применение DHP-300 , используя электро проводку
333
Рис. 120.Ярлык программы
334
Рис. 121. DPR-1020
335
Порядок настройки устройства очень прост и интуитивно понятен.
336
И последнее устройство из списка данного задания - DSM-320RD
Медиаплеер D-Link MediaLounge DSM-320RD является беспроводным ме-
диаплеером с поддержкой DVD и Card-ридера, подключающий ваш домашний
развлекательный центр к домашней сети и позволяющий передавать по беспро-
водной сети музыку, фотографии, видео от компьютера к телевизору или стерео
системе. Используя протокол беспроводной передачи 802.11g, DSM-320RD
может передавать потоки мультимедийных данных от вашего компьютера ( или
устройства хранения информации) по беспроводной сети с высокой скоростью
или с использованием кабеля Ethernet. Медиаплеер DSM-320RD обеспечит
мгновенный доступ к аудио и видео информации и фотографиям и проигрыва-
ние/просмотр данных с помощью домашнего развлекательного центра.
DSM-320RD легко интегрируется в существующую проводную или бес-
проводную сеть. Благодаря использованию метода построчной развертки, мож-
но смотреть любимые DVD в высоком разрешении (используя телевизоры с
высоким разрешением) с хорошим качественным звучанием. Кроме DVD-
формата, DVD-плеер также поддерживает диски следующих форматов: SVCD,
VCD, CD-R, DVD-RW, CD-RW, CD-MP3. DSM-320RD оборудован встроенным
Card-ридером 5-в-1, который позволяет просматривать фотографии, аудио и
337
видео данные, хранящиеся на запоминающих устройствах. Поддерживаются
следующие популярные типы устройств хранения информации: SD, Memory
Stick, MMC, и Compact Flash (I и II типа).
338
339
340
341
Формат: Список
5. ПРИЛОЖЕНИЕ В. Глоссарий
1
AUI (англ. attachment unit interface) - 15-ти штырьковый разъём для соединения
порта сетевой платы устройства и контроллера Ethernet.
344
AWG (англ. American Wire Gauge System). Американская система оценки диа-
метра медных кабелей.
BER (англ. bit error rate). В сетях обозначает отношение количества оши-
бок к общему количеству переданных бит.
Broadcast. Система доставки пакетов, при которой копия каждого пакета пере-
дается всем узлам, подключенным к сети. Примером широковещательной сети
является Ethernet.
Bus topology (Шинная топология). Топология сети, при которой в качестве сре-
ды передачи используется единый кабель (он может состоять из последова-
тельно соединенных отрезков), к которому подключаются все сетевые устрой-
ства.
CAN (англ. campus area network, corporate area network). Сети кампусов,
под которыми первоначально подразумевались университетские городки. В со-
временных сетях применяется для обозначения распределенных СПД, разме-
щенных на ограниченной территории (в том числе сети предприятий и коммер-
ческих компаний).
345
CDDI (англ. Copper Distributed Data Interface). Вариант стандарта FDDI
используя медный кабель.
346
Cut-through packet switching (Сквозная коммутация пакетов). Способ комму-
тации, при котором данные проходят через коммутатор таким образом, что ве-
дущий край пакета покидает коммутатор на выходном порте еще до того, как
закончится прием пакета на входном порте. Устройство со сквозной коммута-
цией пакетов считывает, обрабатывает и передает пакеты сразу после опреде-
ления адреса приемника и выходного порта. Этот способ также называется опе-
ративной коммутацией пакетов.
Data Link Layer (Канальный уровень). Уровень 2 в модели OSI, который обес-
печивает надежную передачу данных по физическому соединению. Канальный
уровень отвечает за физическую адресацию, сетевую топологию, дисциплину
линии связи, уведомления об ошибках, упорядоченную доставку кадров и
управление потоком. IEEE делит этот уровень на два подуровня: МАС и LLC.
347
Domain name (Доменное имя). Символьное имя, служащее для иденти-
фикации областей административной автономии в сети Интернет. См. также
DNS
EDGE (англ. Enhanced Data rates for GSM Evolution). Технология увели-
чения скорости передачи данных в мобильных сетях.
348
EMI (англ. Electromagnetic interference - электромагнитная интерференция).
Взаимное наложение электромагнитных сигналов, из-за которых может нару-
шиться целостность сигналов и увеличиться частота ошибок в каналах переда-
чи данных.
ETTH (англ. Ethernet to the Home - Ethernet до дома (квартиры)). Цель решения
ETTH заключается в передаче данных, речи и видео по простой и недорогой се-
ти Ethernet. Уникальным преимуществом данного решения является то, что ис-
пользование Ethernet с оптическим волокном в качестве среды передачи данных
позволяет обеспечить доступ к сети непосредственно из помещений клиентов
услуг на высоких скоростях.
Fiber optic cable. Оптический кабель. Кабель, содержащий одно или несколько
оптических волокон и предназначенный для передачи данных.
FQDN (англ. fully qualified domain name). Полное доменное имя. Содержит со-
ставляющие всех уровней иерархии, начиная от краткого имени и кончая кор-
невой точкой: www.dlink.ru
350
GBIC (англ. gigabit interface converter - сменный гигабитный конвертер). Стан-
дартный интерфейс с «горячей заменой», обеспечивает подключение гигабит-
ных модулей с различными физическими интерфейсами передачи данных. Так
же см. SFP.
351
ICMP (англ. Internet Control Message Protocol). Один из протоколов стека
TCP/IP, использующийся для передачи сообщений об ошибках и некоторых
иных сервисных функций. Регламентируется RFC 792.
IEEE 802 (Комитет IEEE 802). Один из комитетов IEEE, ответственный за раз-
работку стандартов для локальных и городских сетей. Наибольшее распростра-
нение получили стандарты Ethernet, Token Ring, Wireless LAN.
IPSec (англ. Internet Protocol Security). Группа протоколов для создания VPN-
туннеля, обеспечивающего защиту передаваемых по протоколу IР данных
352
и дейтаграмм IP. Обеспечивает передачу пакетов без организации соединений и
гарантии доставки.
LSZH (англ. Low Smoke Zero Halogen). Маркировка кабелей, для изго-
товления оболочки которых используются полимеры, не поддерживают горе-
ния и не выделяющие при нагреве ядовитые галогены.
LTE (англ. Long Term Evolution). Новейший стандарт сотовой связи, ко-
торый должен прийти на замену сетей 3G.
MAN (англ. metropolitan area network). Крупная сеть, покрывающая город или
крупный кампус. Обычно объединяет несколько ЛВС через высокоскоростную
магистраль.
355
MTRJ (англ. Mechanical Transfer Registered Jack). Тип оптического разъема,
внешне напоминающего разъем 8P8C (RJ-45). В одном разъеме сразу объеди-
нены две оптические жилы.
Network (Сеть).
1. Соединение группы узлов (компьютеров или других устройств).
2. Группа точек, узлов или станций, соединенных коммуникационными кана-
лами и набор оборудования, обеспечивающего соединение станций и передачу
между ними информации.
356
Network Address (Сетевой адрес). Адрес сетевого уровня, который относится к
логическому, а не к физическому сетевому устройству.
NIC (англ. Network Interface Controller). Сетевая плата, также известная как се-
тевая карта, сетевой адаптер, Ethernet-адаптер — периферийное устройство, по-
зволяющее компьютеру взаимодействовать с другими устройствами сети.
NRZI (англ. Non Return to Zero with ones Inverted). Потенциальный кодом
с инверсией при единице.
357
OC-192 (англ. Optical Carrier transmission rates). Стандартизированная
скорость в оптических сетях SONET, равная 9.95 Гбит/с. Так же существуют
скорости OC-48 (скорость 2.48Гбит/с), OC-768 (39.8Гбит/с), и ряд других.
PDU (англ. Protocol Data Unit - модуль данных протокола). Термин OSI для па-
кетов данных.
PON (англ. passive optical network - пассивные оптические сети). См. GPON и
GEPON.
POP3 (англ. Post Office Protocol Version 3). Протокол приема электронной поч-
ты с почтового сервера, применяется в сетях IP. Регламентируется RFC 1939,
См. так же SMTP.
PPPoА (англ. РРР over АТМ). Реализация протокола РРР для сетей АТМ.
Регламентируется RFC 2364.
PPPoE (англ. РРР over Ethernet). Реализация протокола РРР для сетей
Ethernet. Регламентируется RFC 2516.
359
Proxy ARP (англ. Proxy Address Resolution Protocol). Агент протокола разреше-
ния адресов. Вариант протокола ARP, в котором промежуточное устройство
(например, маршрутизатор) посылает ответ ARP от имени конечного узла за-
прашивающему хосту.
360
RMON (англ. Remote MONitoring - удаленный мониторинг). Спецификация
MIB-агента, которая определяет функции удаленного мониторинга сетевых
устройств. Спецификация RMON предоставляет многочисленные возможности
для мониторинга, определения неисправностей и отчетности. Регламентируется
RFC 1271.
SDLC (англ. Synchronous Data Link Control). Протокол канального уровня, раз-
работанный IBM.
361
Segment. См. Сегмент.
SHA (англ. Sender hardware address). В протоколе ARP - физический адрес от-
правителя. логический адрес отправителя (Sender protocol address, SPA).
SLIP (англ. Serial Line Internet Protocol (SLIP). Протокол канального уровня для
инкапсуляции IP протокола при работе через последовательный порт или мо-
дем. Регламентируется RFC 1055.
SMB (англ. small and medium businesses - малый и средний бизнес). Применяет-
ся для обозначения сетей относительно небольших организаций предприятия.
SMTP (англ. Simple Mail Transfer Protocol). Простой протокол передачи элек-
тронной почты, применяется в сетях IP. Регламентируется RFC 5321 См. так же
POP3.
SOHO (англ. Small Office, Home Office - малый и домашний офис). Сетевые
комплексы и технологии доступа для офисов, не имеющих прямого подключе-
ния к крупным корпоративным сетям.
362
SONET (англ. Synchronous Optical Networking). Стандартизированный мульти-
плексирующий протокол для передачи множественных потоков данных через
оптические или электрические (для низких скоростей) интерфейсы. Так же см.
SDH.
SSAP (англ. Source Service Access Point). Адрес точки входа сервиса источника
на подуровне LLC в Ethernet-кадре.
SPA (англ. Sender protocol address). В протоколе ARP – логический адрес от-
правителя.
363
TCP/IP (англ. Transmission Control Protocol/Internet Protocol - протокол управ-
ления передачей/ Интернет –протокол). Общее название набора протоколов,
разработанных министерством обороны США в 1970-е гг. для всемирного сете-
вого комплекса.
TFTP (англ. Trivial File Transfer Protocol - простейший протокол передачи фай-
лов. Упрощенная версия протокола FTP, который позволяет компьютерам об-
мениваться файлами по сети. Регламентируется RFC 1350.
364
TPA (англ. Target protocol address). В протоколе ARP – логический адрес полу-
чателя.
TTL (англ. Time to live). Максимальное время «жизни» пакета в сетях IP. Мо-
жет измеряться как в секундах, так и в количестве переходов.
VoIP (англ. Voice over IP – голос через IP). Система связи, обеспечивающая пе-
редачу речевого сигнала по любым IP-сетям. См. так же IP-телефон.
366
WHDI (англ. Wireless Home Digital Interface). Стандарт беспроводной передачи
HD-видео с любого источника на устройство видеовывода (например, телеви-
зор).
367
X.25. Устаревшее семейство протоколов канального уровня, применяв-
шееся в WAN-сетях на основе коммутируемых или выделенных линиях.
368
В
369
ИАМ. Импульсно-амплитудная модуляция.
Коллизия. Возникает в сети Ethernet, когда два узла одновременно ведут пере-
дачу. Передаваемые ими по физическому носителю кадры «сталкиваются» и
разрушаются.
372
Полнодуплексный режим. Способность канала в каждый момент време-
ни одновременно передавать и принимать информацию.
Сегмент.
1. Секция сети, ограниченная мостами, маршрутизаторами или коммутаторами.
2. В LAN с шинной топологией – непрерывная электрическая цепь, часто со-
единенная с другими сегментами при помощи повторителей.
3. Термин, используемый в спецификации TCP для описания одиночного моду-
ля транспортного уровня.
373
Сервер. Компьютер (или специальное компьютерное оборудование), вы-
деленный и/или специализированный для выполнения определенных сервис-
ных функций. Так же - программное обеспечение, принимающее запросы от
клиентов.
374
СПД. Сеть передачи данных.
375
Ч
376
Литература:
1. Сайт D-Link. http://www.dlink.ru;
2. Документация, материалы презентаций и учебных курсов компании D-
Link;
3. Компьютерные сети. Принципы, технологии, протоколы. Изд. третье/ В.
Г. Олифер, Н. А. Олифер. - СПб.: Питер, 2006. - 958 с.: (Гл. 1-7).
4. Основы сетевых технологий : учеб. пособие для нач. проф. образования /
С.В.Киселев, И.Л.Киселев. — М. : Издательский центр «Академия», 2008.
— 64 с.;
5. Основы сетевых технологий: Учеб пособие. А.В Горячев, Н.Е. Новакова,
А. В. Нисковский, С.В. Полехин., СПб.: Изд-во СПбГЭТУ«ЛЭТИ», 2000.
64 с.
6. Вычислительные машины, сети и телекоммуникационные системы:
Учебно-методический комплекс. Пятибратов А.П., Гудыно Л.П., Кири-
ченко А.А. – М.: Изд. центр ЕАОИ. 2009. – 292 с.
7. Системы передачи информации. Курс лекций. С.В.Кунегин. М.,; в/ч
33965, 1997, - 317 с;
8. Учебно - Информационный Портал, основные технологии протоколы и
стандарты связи. http://www.connect-portal.info ;
9. Свободная универсальная интернет-энциклопедия Википедия,
http://ru.wikipedia.org ;
10. Сайт IETF (доступ к документам RFC) http://tools.ietf.org/html/ ;
11. Сайт IEEE (доступ к стандартам группы 802)
http://standards.ieee.org/about/get/index.html .
377